中油、台塑等多家企業都傳出遭到惡意程式攻擊,國安局研判攻擊者來源是中國。圖片來源:中央社,未經授權,請勿轉載。
這一個多禮拜,中油、台塑等多家企業都傳出遭到惡意程式攻擊,國安局研判攻擊者來源是中國,推測是針對520總統就職典禮前的測試,預估這一兩周還會有攻擊事件。行政院緊急成立「520專案」,要對重要機關進行監測。
不過,當敵人已經攻到家門口,現在才開始抵抗到底會不會太晚?
中油作為政府完全持股的國營事業,對台灣能源安全有戰略重要性,如今遭到駭客攻擊,是時候檢視資安防禦體系有無缺失之處。
中油資訊處坦承防禦待改進,會繼續修補錯誤
中油資訊處代理處長呂豐州接受《BuzzOrange報橘》電話採訪,記者詢問這次遭受中國駭客攻擊,是否有系統資安防禦不周的問題時,他表示中油「沒辦法說自己沒有做錯」,坦承單位的防禦能力還有待改進。而對於輿論質疑中油因為沒有「異地備援機制」,才導致公司遭遇攻擊後受到大規模影響,呂豐州並沒有正面回應,他只強調,隨著當代資安問題愈來愈受重視,中油一直以來都有精進相關措施,每一個月都會更新資安設備,資安部門也隨時保持警覺。
呂豐州進一步指出,因網路資訊安全攻防,本就屬於高度專業的領域,中油必須與電腦防毒及網路安全廠商合作,像是趨勢科技和賽門鐵克都是合作的外援廠商之一。只不過「敵人在暗的地方」,產品當然會有弱點,共同合作、持續修補錯誤才是防禦之道
針對這一次的攻擊,中油已在第一時間委託專業資安團隊,做更詳細的鑑定,估計一周內將提出相關報告。
至於中油如何面對520逼近可能發生的新一波攻擊,呂豐州表示,中油的經營範圍遍布全台,為了避免防禦漏洞,除了近期會加強監控,未來也會投入更多的人力和資源,來防止公司的資訊安全受到威脅。
推薦閱讀
【中國駭客想阻礙台灣防疫?】中油系統癱瘓、疾管署被盜帳密!國安局:針對 520 就職典禮做測試
【中共攻打台灣不用靠飛彈】健保卡密碼之亂+中國駭客攻擊,台灣資安戰內亂加外患
【正規軍對抗中共假消息】調查局第四軍成立,蔡英文親自揭牌要捍衛台灣民主基地
(本文歡迎合作夥伴轉載分享。首圖來源:中央社,未經授權,請勿轉載。)
