[新聞] 資安外洩頻傳 數位部：每年找40家業者做資安健檢

原文標題：資安外洩頻傳 數位部：每年找40家業者做資安健檢 ※請勿刪減原文標題 原文連結：https://reurl.cc/GAZD4A ※網址超過一行過長請用縮網址工具 發布時間：2023/05/22 12:11:39 ※請以原文網頁/報紙之發布時間為準 記者署名：經濟日報 記者余弦妙／即時報導 ※原文無記載者得留空 原文內容： 對於近期我國發生的資安疑慮，數位部長唐鳳今（22）日指出，今年將主動針對公部門進 行韌性巡檢，預計年底統計出基本樣態。至於民間業者，產業署副署長林俊秀指出，會針 對高風險、有個資外洩，每年找40家業者來做資安健檢。 立法院交委會22日邀請數位部、財政部就「電子發票整合服務平台登入系統出現資安缺失 ，如何就全國政府部門各系統進行資安系統盤點及改善」進行專題報告。 立委陳素月指出，數位部對於資安問題應該全面盤點，不要頭痛醫頭、腳痛醫腳，應該更 有效防堵。 對此，唐鳳表示，事後處理一定要做，但事前巡檢也很重要，數位部成立後和先前最大不 同是做事前巡檢，今年開始針對公部門做全面體檢，進行韌性巡檢，且不像先前是大規模 巡檢，而是就技術面就共通點做巡檢。至於何時可以找出樣態，唐鳳說，韌性巡檢有自己 的節奏，預計今年年底會找出統計出基本樣態。 唐鳳補充，預計這1、2個月內可以開始做巡檢。至於所謂蒐集樣態，如果各個機關有類似 情況，就有可能用相同的共同元件，一次性解決，這就是樣態。 林俊秀表示，針對高風險、有個資外洩疑慮，或是之前被通報比較多的業者，每年會挑40 家去做做資安健檢，像是對博客來就做了紅隊演練。唐鳳補充，針對高風險業者會輔導導 入隱碼技術。 立委李昆澤則提到，公部門與私部門受到資安攻擊，次數多、頻率高且逐年增加。根據數 位部資料，2020年中央與地方政府資安事件合計677件、2021年733件、2022年來到806件 ；另根據資安業者Check Point發布最新研究報告，周平均次數部分，全球1,248 次、亞太 1,835次、台灣3,250次，年增率則是全球7％、亞太16％、台灣24％。 對於台灣日後資安事件會下降還是上升變和緩？唐鳳說，近兩年確實境外對我們攻擊力道 大幅上升，包含美國前眾議院議長裴洛西訪台事件，認為機關勇於通報資安事件是件好事 ，鼓勵大家通報而不是不通報，重點是看通報後多久可以找到原因。 心得/評論：未來將找業者資安健檢，先從公部門開始， 之後再挑選40家風險高的業者健檢。 台灣被資安攻擊的次數比起全球與亞太高出許多 資安這塊的確要好好加油了，無論是公部門與私企。 ※必需填寫滿30字，無意義者板規處分 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.77.48.2 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1684746890.A.48C.html