政府資安攻防演練 找出217項網站弱點

跨國駭客攻擊事件時有所聞，為了加強政府機構的資訊安全防護能力，「行政院資安辦」近年來辦理多種網路攻防演練。資安辦主任「蕭秀琴」舉例，去年的網路實兵攻防演練，在28個機關發現217項網站弱點，各機關除了隨時派人留守因應，對於關鍵基礎設施的網路防護，也已納入國安兵推的演練項目。(李人岳報導)

跨國駭客網路攻擊事件時有所聞，根據行政院資安會報統計，過去3年，政府機關遭受攻擊的資安事件平均都在300件上下。為了提高各個政府機構的資安防禦能力，資安辦近年來舉辦多項網路攻防演練，包括重要基礎設施進行的情境演練、實際對各機關進行的實兵演練，還有公務員個人電腦的電子郵件社交工程演練。

行政院資安辦主任蕭秀琴說，模擬紅藍兩軍攻防的實兵演練，每年大約進行3個星期到一個多月，擔任攻擊手的資安辦人員會實際入侵攻擊各機關網站系統，測試資訊系統的防護能量、通報應變能力和資訊環境組態設置的正確性。蕭秀琴：『譬如我們幾個人是攻擊手，我可能先打A再打B在打C，但你可能從D打回來，所以對機關來講，那段時間隨時要提高警覺，甚至也會打完一輪又回來再打(一輪)，都有可能。』

蕭秀琴指出，以103年的實兵演練為例，攻擊對象包括總統府、五院、六都和各縣市政府在內的28個機關，發現了217項網站系統弱點。蕭秀琴說，資安沒有假期，而且需要跨國合作，各部會現在已經規定隨時有人留守處理各種資安問題。對於電力能源、電信資通訊等關鍵基礎設施的網路防護也已經納入國安兵推的想定之中。