審計部示警戶役政系統資安高風險 內政部:年底前更新

審計部指出,全國各戶役政資訊系統中,有逾9成工作站作業系統版本微軟公司已不再支援更新,存有高風險安全漏洞,甚至已遭駭客利用。(示意圖/資料照片)

資安問題對國家安全至關重要,據審計部中央政府總決算審覈報告指出,全國各戶役政資訊系統中,有逾9成工作站作業系統版本微軟公司已不再支援更新,存有高風險安全漏洞,甚至已遭駭客利用,建議應適時規劃導入作業系統更新機制,以強化戶役政資訊系統整體資通安全防護能力。

根據內政部資料統計,截至今年2月底止,全國各戶役政工作站合計6945臺,其安裝的作業系統版本包含Windows10專業版1803、1809、1903、21H2、22H2及企業版1809、21H2等,共計7種版本;不過據微軟官方網站公告,其中6687臺(佔比96.29%)的安裝作業系統版本,已陸續自109年12月8日至112年6月13日停止相關服務,除安全性更新外,不再提供技術支援。

審計部表示,依國家資通安全研究院今年3月13日發佈的「漏洞警訊公告」指出,微軟公司Windows10專業版1809、21H2、22H2等作業系統存有高風險安全漏洞,已遭駭客利用,建議儘速確認並進行修復更新等,顯示作業系統版本於終止技術支援服務後,易被駭客發現及利用安全漏洞入侵電腦,潛藏資安風險較高。

對此,內政部表示,爲防止戶役政系統終端主機作業系統在明年10月終止技術服務後遭駭客利用或攻擊,內政部早已規劃於今年底前完成內網所有終端主機作業系統更新作業,謝謝審計機關的示警與關切。

內政部進一步說明,戶役政系統工作站周邊設備繁多(如數位簽名板、拍攝式掃描器、人臉攝影機等),爲避免作業系統更新過於頻繁恐導致該系統運作異常,影響民衆權益,故系統須經充分測試無虞,才統一釋出作業系統更新檔,供戶役政作業單位下載更新,預計於今年底前完成全國戶役政工作站更新。

內政部強調,戶役政系統採多層次防禦機制、內外網隔離,同時導入防毒、資產管理、IP管理、政府組態基準(GCB)管理軟體,並針對全數戶役政工作站進行7*24小時監控,絕無藏有資安風險之處。