國家檔案管理局負責管理的電子公文交換系統,遭駭客入侵,民進黨立委李俊俋今(24)日表示,政府電子公文遭駭,應該檢討人員任用問題;民進黨立委邱議瑩則要求,政府應該徹底清查有多少機密文件遭竊。行政院資通安全辦公室主任蕭秀琴則坦言,這是一次「精心設計的入侵」。
行政院資通安全辦公室上午表示,今年5月初主動偵測到異常,追查確認遭新型態惡意攻擊,植入惡意程式,複雜與精密程度,過去罕見,推斷是駭客長期埋伏且有組織、有系統的行為,為避免殘留惡意程式決定重建,目前中控端已完成重建。資安辦公室也強調,這起事件應該與近期的台菲紛爭無關。
李俊俋、邱議瑩、蕭美琴和黃偉哲等綠委上午也召開記者會,質疑馬政府的中樞神經已經麻痺了,呼籲行政院立即採取動作。李俊俋指出,政府電子公文遭駭,應該檢討人員任用問題。蕭美琴則呼籲,政府應盤整法規、體制、人力規劃。
蕭美琴指出,電子公文系統應為封閉隔離性,卻遭到駭客入侵,顯示相關管控者並沒有依照合法管控程序處理,甚至有可能便宜行事,利用遠端遙控進入內網管理,讓駭客趁機竊取帳號和密碼,進入政府封閉性網路;不僅凸顯相關使用內網管理人員的怠惰,也凸顯網路系統脆弱,政府更應提高警覺。
李俊俋痛批,蕭秀琴的專業是農經,跟資通安全一點關係都沒有,「行政院專業都不管了,隨便塞人嗎?」他質疑這種「塞人」的派任方式充斥政府部門,例如國土安全辦公室主任的專長竟然是兩岸文教,論文研究的是中國圖書館管理制度,如今竟然負責國土安全。
邱議瑩則說,這起事件讓馬政府中樞麻痺的例子再添一樁;她也懷疑,政府到底有多少機密文件因此被竊取,邱議瑩呼籲行政院應立即徹底清查;對於蕭秀琴的不適任,她認為對於失職的資訊安全管理人員,應給予最嚴重處分。
資安辦公室稍早發布新聞稿指出,5月初主動偵測到公文電子交換網路系統(eClient)在機關外端有異常行為,經追查確認遭新型態惡意攻擊植入惡意程式。經相關機關與資安廠商配合追查分析,已掌握新攻擊手法的模式,其複雜與精密程度乃過去所罕見,應是駭客長期埋伏且有組織、有系統的行為。
資安辦公室表示,經過召開多次專案會議後,決定重建受駭的公文交換系統,以避免殘留惡意程式。目前中控端已完成重建,經行政院研考會檔案管理局於5月22日邀集各機關說明eClient更版程序及注意事項等,預計可於5月底前完成外端掃毒及更新。另外,由行政院國家資通安全技術服務中心同步模擬重建遭受攻擊的原始情境,希望能鑑定管理或技術漏洞,加以補強,避免再度出現類似事件。
