【中國駭客攻擊台灣能源網】中油資訊處長:「沒辦法說自己沒做錯」,中油得倚靠外援廠商抵禦駭客

中油、台塑等多家企業都傳出遭到惡意程式攻擊,國安局研判攻擊者來源是中國。圖片來源:中央社 ,未經授權,請勿轉載。

這一個多禮拜,中油、台塑等多家企業都傳出遭到惡意程式攻擊, 國安局研判攻擊者來源是中國,推測是針對 520 總統就職典禮前的測試 ,預估這一兩周還會有攻擊事件。 行政院緊急成立「520 專案」,要對重要機關進行監測。

不過,當敵人已經攻到家門口,現在才開始抵抗到底會不會太晚?

中油作為政府完全持股的國營事業, 對台灣能源安全有戰略重要性,如今遭到駭客攻擊,是時候檢視資安防禦體系有無缺失之處

中油資訊處坦承防禦待改進,會繼續修補錯誤

中油資訊處代理處長呂豐州接受《BuzzOrange 報橘》電話採訪,記者詢問這次遭受中國駭客攻擊,是否有系統資安防禦不周的問題時,他表示 中油「沒辦法說自己沒有做錯」,坦承單位的防禦能力還有待改進 。而對於 輿論質疑中油因為沒有「異地備援機制」,才導致公司遭遇攻擊後受到大規模影響, 呂豐州並沒有正面回應, 他只強調,隨著當代資安問題愈來愈受重視,中油一直以來都有精進相關措施,每一個月都會更新資安設備,資安部門也隨時保持警覺。

呂豐州進一步指出, 因網路資訊安全攻防,本就屬於高度專業的領域, 中油必須與電腦防毒及網路安全廠商合作 ,像是趨勢科技和賽門鐵克都是合作的外援廠商之一。只不過「敵人在暗的地方」,產品當然會有弱點,共同合作、持續修補錯誤才是防禦之道

針對這一次的攻擊, 中油已在第一時間委託專業資安團隊,做更詳細的鑑定,估計一周內將提出相關報告。

至於中油如何面對 520 逼近可能發生的新一波攻擊,呂豐州表示,中油的經營範圍遍布全台,為了避免防禦漏洞,除了近期會加強監控,未來也會投入更多的人力和資源,來防止公司的資訊安全受到威脅。

推薦閱讀

【中國駭客想阻礙台灣防疫?】中油系統癱瘓、疾管署被盜帳密!國安局:針對 520 就職典禮做測試

【中共攻打台灣不用靠飛彈】健保卡密碼之亂+中國駭客攻擊,台灣資安戰內亂加外患

【正規軍對抗中共假消息】調查局第四軍成立,蔡英文親自揭牌要捍衛台灣民主基地

(本文歡迎合作夥伴轉載分享。首圖來源:中央社 ,未經授權,請勿轉載。)


想看到每天《報橘》精選好文?趕快把我們加入你的 Telegram 好友

 

點關鍵字看更多相關文章: