台南市議會今(9)日舉行第三屆第八次定期會,針對研考會進行業務報告質詢,市議員蔡旺詮指出,近日因美國眾議院議長裴洛西訪台,引發中共不滿,除了武力軍事恫嚇,也傳出多起駭客攻擊。雖然台南尚未傳出相關案例,但呼籲市府應注意資訊安全防護,並盤點業務委外的業者是否也有資安疑慮,也嚴禁市府內部資訊設備使用中國製造的產品與軟體。
蔡旺詮提到,美國眾議院議長裴洛西在8月2日深夜搭乘美國空軍C-40專機訪問台灣,導致中國表達嚴重抗議,在台灣北部、西南、東南海空域「進行聯合海空演訓」。其實不僅如此,中共的威脅也與我們地方政府、日常生活息息相關。中共除了武力恫嚇,網路駭客攻擊也是近日台灣受到的威脅,全台傳出多起相關案例。
蔡旺詮整理各大媒體報導指出,此次受到駭客攻擊的機關包含外交部、國防部、警政署、高雄市環保局、台中市警察局、南投竹山鎮公所、桃園機場、台鐵新左營站、花蓮站、民視電視台、統一超商、台灣大學。但這些也僅是他個人統計,相信還有很多案例是沒有公布或未統計到的,足見資安問題的嚴重性。
蔡旺詮提醒,「APT27」駭客組織揚言將攻擊台灣政府機關網路,台南市雖目前尚未聽聞此類消息,但仍不應鬆懈,未來仍有可能受到中共駭客攻擊,市府必須加強資安防備。此外,承包台鐵新左營站的廣告公司被駭客入侵,該公司亦承包台南車站看板,市府有介入了解嗎?是否還有其他類似案例需要詳細清查?市府的資安部門中是否有使用中國製造的設備或軟體?近來受到的攻擊有增加嗎?
研考會主委戴偉峻回應,雖台南未發生相關情勢,但會加強資安防護絕不鬆懈。關於台鐵新左營站的承包商一案,確實與台南車站為同一業者,然而新左營站的案件起因為軟體被植入後門程式,所以較容易被入侵,台南經查並未有此情形。府內也有定期清查是否使用中國製軟體或設備,去年淘汰了337件中製資、通訊產品。也確實近期受到攻擊的次數暴增到3倍,單日最高達90多萬次,受到攻擊時立即啟動SOC(Security Operation Center)進行監控,了解現階段遭受多少攻擊,另外也啟動ISAC(Information Sharing and Analysis Center),與其他縣市共享情資,互通有無,盡早防範警覺,達到聯防的效果。
市議員蔡筱薇也指出,美國眾議院議長裴洛西訪台引發中國駭客入侵台灣網路,企圖癱瘓整個系統,包含超商、台鐵電視牆、機場官網等,甚至連政府網站都受到波及,針對台南市的資安量能,她要求研考會上緊發條,全面徹查台南各機關資訊設備是否有未汰換完成或是違規使用中資產品的情形。
「資安即是國安!」蔡筱薇說,為避免公務資料遭竊取,行政院早在2020年就發文要求全台各機關資通訊產品不得使用中國廠牌,若原本有使用,也須在2021年底前完成汰換。她之前就曾提案要求市府重視中製產品資安問題,尤其針敏感性的中國品牌更應用嚴謹的標準來審核,並加快整體資安通訊上的安全因應方式,唯有這樣才能保障國家安全。
戴偉峻對此表示,台南市政府去年就有汰換掉總共337件中國製的電子產品,目前尚未有發生被駭入的情況,但是遭受攻擊的次數大概是平時的三倍,不過都在可以防範的程度內。
市議員蔡筱薇指出,美國眾議院議長裴洛西訪台引發中國駭客入侵台灣網路,企圖癱瘓整個系統,包含超商、台鐵電視牆、機場官網等,甚至連政府網站都受到波及,針對台南市的資安量能,她要求研考會上緊發條,全面徹查台南各機關資訊設備是否有未汰換完成或是違規使用中資產品的情形。 圖:黃博郎/攝