資安無形戰場 數位部遭疑不積極

國內資安事件頻傳，不論是政府機關資料外洩，或是科技大廠遭駭客勒索，都對國安造成極大威脅，資安攻擊已成為無形的戰場。負責國內資安工作的數位發展部，屢遭外界質疑在資安及打詐上，都無法提出積極作為，在內閣即將改組之際，深受民眾期待做好資安守門人角色。

根據數位部資料，2020年中央與地方政府資安事件合計677件、2021年733件、2022年806件。另依資安業者Check Point發布的研究報告，周平均次數全球為1248次、亞太1835次、台灣3250次，年增率全球7％、亞太16％、台灣24％，國內公私部門遭資安攻擊次數多、頻率高，且有逐年增加的趨勢，令立委批評數位部對資安問題應全面盤點，不要頭痛醫頭、腳痛醫腳，應更有效防堵。

今年初，半導體設備大廠京鼎及上市科技公司恩德，相繼遭駭客網攻並囂張勒索，威脅若不理，將在網站公布客戶資料、讓員工丟工作，網友紛紛點名數位部快醒醒。資安專家透露，其實國內許多公司都曾遭駭客以勒索軟體攻擊，只是未曝光而已。

日前還有7所高中傳出校務系統遭駭事件，刑事局「資安鑑識及應變小組」認為，當中有2個議題值得留意與警惕，一是駭客勒索的對象並非學校，是打造校務行政系統的資訊公司，另一個是通用帳號密碼問題，警方調查發現，駭客先入侵一所學校的系統，獲得登入該校務系統的帳密後，竟能利用同一組帳密成功登入其他6所學校的系統，暴露出學校防駭能力不足，供應鏈攻擊及委外廠商可能成為資安破口，特別是政府機關有很多通用的行政資訊系統，一旦被駭客攻擊，可能形成骨牌效應，資安攻擊已成為另一個無形戰場。