加油站遭駭事件 台灣中油承諾加強資安防護管理

台灣中油今天(9日)指出，4日遭惡意程式攻擊後，中油立即動員檢視修護營運系統及加油站電腦；目前在加油站部分，現金、信用卡、車隊卡、捷利卡及中油PAY，都可正常運作，但為求謹慎、確保資安，在各項支付系統修護階段性工作完成後，已針對運作中的電腦進行分區、分泵島重新檢視、檢修作業，民眾到站加油可能遇到站上人員正檢視泵島上的電腦，必須暫停發油，此為必要措施，請民眾體諒。

台灣中油表示，因工控系統防護控管得宜，關鍵基礎設施控制系統運作正常，煉製生產及天然氣供應均不受影響，供油中心油罐車正常送油，並無斷油現象；客戶訂貨方式則以電話、傳真方式辦理，加油站訂貨及送油改以權宜方式處理，已正常運作。

在資安防護管理方面，台灣中油定期辦理惡意電子郵件社交工程演練，以提高同仁資安意識；技術防護方面，則部署微軟安全更新程式、執行伺服器及個人電腦進行弱點掃描及修補作業，以及Web應用防火牆、網頁保全系統、滲透測試等防護措施，防止網站或伺服器遭惡意竄改。

此外，台灣中油對外連線設置防火牆、入侵偵測及防禦機制、進階持續性威脅攻擊防禦等保護措施，網內各單位間亦設有防火牆、入侵偵測、防毒軟體等資安機制，進一步提高資安防護能量；各區加油站亦採用邊緣運算營運管理，系統可離線作業，維持正常供油作業。

原始連結