犯台！台灣公部門遭網攻每月2千萬次 多數來自中國

行政院資通安全處處長簡宏偉表示，台灣公部門每個月遭受網路資安攻擊2000萬次以上，多數來自對岸。總計去年遭攻擊成功有360件，但從去年下半年開始可以明顯觀察到台灣公部門被網攻次數降低，攻擊成功率卻提高，顯示網攻越來越精準。

簡宏偉表示，公部門遭受網路資安攻擊每個月約有2000萬到4000萬次，攻擊來源通常多經過跳板或其他手法掩護，但根據攻擊特徵跟樣態分析，可以判斷多數來自中國大陸。

去年公部門被網攻成功的案例有360件，多數為輕微的第一級到第二級資安事件，如網頁內容被更換；其中有12件屬於較嚴重的第三級事件，造成重要系統對外服務被中斷、重要資料被外洩等，如去年外交部領事事務局與外館的聯絡信箱密碼被破解，導致民眾出國登錄的個資洩漏，就屬於第三級；簡宏偉說，最嚴重的第四級事件是會影響整個政府運作，但至今尚未發生過。

為因應網路攻擊，採用「縱深防禦」概念，從最外層的邊境入口抵擋，再到政府網路防護、每個機關的防火牆、機關聯防、個人電腦防毒軟體等，有數層防護網； 簡宏偉表示，台灣公部門遭受的網攻次數非常多，但成功比例卻很低，顯示台灣對資安攻擊的防禦成效還不錯。不過，他也指出，從去年下半年開始可以明顯觀察到，台灣公部門被網攻的次數降低，攻擊成功率卻提高，顯示網攻越來越精準，這是需要特別注意的點。

簡宏偉說，目前各級政府資安人力缺口有552人，資通處已成立「資安服務團」，並完成訓練，4月開始會到一個A級機關（部會級機關）駐點兩個月，協助處理資安問題與訓練資安人才，預計用兩年時間把Ａ級機關都走一遍。資通處也規劃在今年9月前成立「資安學院」，培育資安人才並跟產業結合，初期用虛擬平台概念，對學校和公法人的相關課程進行整合規劃；未來希望能發展成國際級「資安研訓院」，提供在職資安人訓練課程、規劃相關證照跟鑑定標準，或為其他國家訓練資安人才等。