國內政府組織資訊委外的安全性一直是國人十分關注的議題,根據行政院資通安全處資料,自2018年至今年7月底,中央及地方政府機關共發生1709件資安事件,其中「非法入侵」達723件,占比約四成二,且2018至2019年的資安事件中,有229件為二級以上,屬中、高風險資安影響等級。
政府機關資安事件統計顯示,2018年至今年7月,「非法入侵」共723件,「網頁攻擊」335件,「設備問題」88件,「阻斷攻擊」15件,「其他」有544件。根據資安事件影響分級,依「機密性」、「完整性」、「可用性」三個面向分為四級。最嚴重四級事件為0,78件屬三級事件,包含台北市衛生局民眾個資外洩、衛福部所屬醫院遭植入勒索病毒等,186件為二級,1445件為一級事件。
針對台灣政府機關遭駭的現況,法務部調查局資安工作站今年8月指出,政府單位及其資訊服務供應商遭中國駭客組織滲透的問題嚴重,並歸納出駭客攻擊的兩種模式。在第一種模式中,駭客熟知國內政府單位資訊委外的習慣,例如,政府機關會提供VPN帳號供資訊服務供應商進行遠端操作與維運,因此,駭客便從該單位的委外廠商入侵。
而第二種模式主要是Blacktech與Taidoor背後的中國駭客組織所為,一開始也是入侵資訊服務供應商,之後將會控制AD伺服器,試圖竊取機密資訊及民眾個資。立法院預算中心評估報告提及,國內接連發生政府機關、企業個資外洩及勒索病毒等資安事件,近期更變本加厲,足以顯現國際駭客手法詭譎多變。
國家資安防護中心依照去年彙整情資區分出系統服務、入侵攻擊、阻斷服務、惡意程式、政策規則、掃描刺探、尚需調查等七類資安威脅類型。根據調查,「惡意電子郵件」為近年駭客組織常用的手法,例如去年散布「蔡總統蒞臨基隆港務分公司新春團拜」、「催繳通知單」等標題的惡意郵件。
日前調查局建議,國內企業與政府應需檢視VPN是否有異常登入情形,並經常檢視防毒主機稽核報告,重新審視防火牆規則,限制重要主機的對外連線,以及檢視VPN帳號與定期更換密碼。