國安基金系統被爆遭駭 高虹安批資安國家隊淪爲口號

行政院國發基金系統被爆上個月遭駭,民衆黨立委高虹安呼籲,行政院應立即進行資安總體檢,找出系統弱點漏洞。(報系資料照)

行政院國發基金系統被爆上個月,疑似遭大陸的駭客惡意入侵,民衆黨立委高虹安質疑,政府所謂的「資安國家隊」,似乎僅淪於口號,而並非具有實質作用,呼籲行政院應針對所以政府機關與國營事業進行資安總體檢,找出系統弱點漏洞。

高虹安指出,行政院國家發展基金的創業投資電腦系統,6月底突然無法開機,近日釐清原因,該單位的電腦遭疑似來自中國大陸駭客惡意入侵,導致系統主機遭植入病毒程式,該單位主要負責國內產業新創與公司轉型業務,此事件已通報爲三級資安事件,影響層面涉及投資企業與融資業務、個人資料恐已外泄等,屬於極度嚴重的資安事件。

對於國發基金的創業投資電腦系統遭駭,高虹安認爲,問題出在重要主機資訊系統沒有資安團隊或資安人員主動積極防禦,突顯資安人才短缺問題造成的影響仍持續擴大。

高虹安質疑,國發基金系統委託由兆豐銀行開發及維運,此事件是否表示兆豐銀行在資訊安全管理上有所疏漏;雖然在金管會要求下銀行都有專屬的資安團隊及應該做好的防護,不過此次的事件,是否代表着兆豐在資安維運上存在某種瑕疵。

同時,資訊系統委外開發及維運,顯然沒有進階資安防護的要求,高虹安建議,應檢視所有目前政府重要系統委外營運之合約,無論新舊,對於資安的要求是否符合規範。

高虹安說,國發基金委託外部建置的系統,至今毫無有效的資安防護措施,一遭攻擊就破功,令人震驚,此舉形同開大門邀請別人來攻擊,這樣的疏漏相當嚴重也不可容忍。試問數以百計政府機關單位中,是否可能還有類似情況。

高虹安呼籲,行政院應該針對所有政府機關與國營事業做 資安總體檢,找出系統弱點漏洞,否則以臺灣政府單位每年遭受2至4000萬次網路攻擊的頻率,政府重要機密跟民衆個資如何有效保障安全,令人高度憂心。