資安攻擊癱瘓網路? 時力:應強化評鑑

簡嘉佑 2022/10/06 11:53 點閱 4334 次
時代力量立委陳椒華(中)6日表示,政府透過公私協力推動資安,應建立遴選與評鑑的機制。(Photo by 簡嘉佑/台灣醒報)
時代力量立委陳椒華(中)6日表示,政府透過公私協力推動資安,應建立遴選與評鑑的機制。(Photo by 簡嘉佑/台灣醒報)

【台灣醒報記者簡嘉佑台北報導】政府飽受30萬件資安攻擊,公共服務恐遭癱瘓?時代力量立委陳椒華6日表示,台灣透過公私合作方式強化資安,但仍缺乏透明的遴選與評鑑機制,恐導致資安防禦量能不足,讓政府公共服務停滯。時代力量彰化縣議員吳韋達表示,中央近期推動資安防禦,但部分地方政府有跟不上的狀況,呼籲中央政府應訂定相關指引。

逾30萬件資安攻擊案

根據資通中心的資料顯示,2021年台灣政府機關遭受到逾33萬筆「入侵類型」的資安攻擊,而光2022上半年度類似事件就超過11萬件,其中22%都是針對外交國防機關進行攻擊,顯見台灣政府受到的資安威脅相當嚴重。

對此,今年落成的數發部已整合過去散落於各機關的數位計劃,其中與資安業務直接相關的計劃有14項,預算總計為32億3千萬元。陳椒華認同表示,「資安防護」與「資訊基礎建設」攸關國家整體發展,也是數位發展部成立的最大功用,相關業務更包括數位韌性、資通安全業務與5G基礎建設等。

公私協力缺監督

然而,時代力量提出兩大擔憂,第一、「與第三方產業的合作與遴選作業」,陳椒華表示,政府機關會與第三方資安產業進行合作,採取顧問服務來強化政府能力不足的部分,並透過民間企業來培育資安人才。

她強調,這些公司協力的第三方產業合作共有14項計劃,預算高達19億元,且都是採取「捐助或補助的協力模式」,但此模式可能出現「政府出錢,無法課責」,目前合理透明的遴選與評鑑機制仍付之闕如,呼籲政府應建立相關制度,強化監督第三方產業的能力。

第二、「資安計劃整合後,如何有效發揮整體橫縱的效益」,吳韋達指出,政府部門在新的組織架構成立下,應該要讓地方政府能跟上,但如彰化縣政府已沒有新增局處的空間,地方資訊人才更是不足,直呼「地方政府已跟不上中央的速度」,呼籲中央政府應儘速訂定對地方政府的指引,並成立小組整合推動資安防禦。