部分中小學殭屍網路攻擊事件頻傳！監院請教育部督同所屬改進

國內部分中小學近期傳出疑遭殭屍網路攻擊致教學活動受阻，知名資安公司Check Point亦指出，一一Ｏ年十月至一一一年三月間，台灣教育及研究機構平均每週遭到多達四七三Ｏ次攻擊，為所有產業最多。監察院通過監委賴鼎銘、王麗珍、葉宜津的調查報告，要求教育部督同所屬確實檢討改進。

三位監委指出，基隆市教育網路一一一年十二月發生殭屍網路資安事件，導致網路瞬斷，嚴重影響全市教育網路及教學活動，依照「資通安全事件通報及應變辦法」，應確實執行通報應變及復原；惟基隆市教育局於事中之通報時效及事件等級、事後之根因查明及復原等環節核有明確違失；又臺灣學術網路危機處理中心未能善盡本案資安事件等級審查職責，主管機關教育部亦有檢討改進空間。

監委表示，教育機關為我國資安聯防體系之一員，連線學校達四ＯＯＯ餘所，使用者高達數百萬，而教育部在積極建構資安聯防體系、要求法遵及推動數位化教學之餘，卻未正視國中小兼辦資訊業務基層教師之困境；經訪查五十六位第一線教師顯示，基層存在減授課嚴重不平等、缺乏資安事件高發時期支援機制、事件通報與教學不能兼顧、專業匱乏及職務混淆等五大問題，以至於基層教師僅處理日常排查及維護即已分身乏術，遑論處理資安事件，顯見學術網路資安實有末端麻痺之虞，教育部應確實檢討並研謀精進措施。

監委說，資安鑑識之目的在於究明事件根因並加以防杜，避免再遭類似手法駭侵；惟本案基隆市教育網路資安事件，對於殭屍網路大規模爆發所用漏洞或橫向移動途徑等技術手法迄今仍未究明，將難以降低教育網路發生類案之風險，教育部及基隆市政府允宜加以檢討。

監委認為，資通安全稽核目的在於改善並強化機關資通安全防護工作之完整性及有效性，惟查本案受殭屍網路感染學校雖均曾辦理資安稽核，但稽核報告所列缺失多為欠缺文件，並未發現資安事件高發樣態（如殭屍網路）之潛在風險，以至於相關風險直至感染爆發時仍未受控管，對照本案最高五ＯＯ餘個IP被感染之災情，顯示本案恐非個案，教育部允宜會同「資通安全管理法」主管機關本於資安聯防精神研謀改善措施，俾使稽核作業發揮應有功效。