中共日前對台軍演,對於近來網路攻擊是否增加,資通安全署長謝翠娟28日表示,根據國際情蒐,威脅是有增加,但阻擋機制發揮效果,真的進到政府網際服務網(GSN)攻擊次數則是持平的,即起將加強關鍵基礎設施的成熟度,會進行資安檢測,知道從哪裡強化資安。

謝翠娟昨出席媒體茶敘,被問起近期大陸軍演,網路攻擊是否有增加,以及如何提升關鍵基礎設施資安防護。她說,從國際偵測或是國際交換情資,威脅真的有變多,但是針對進到GSN而引起資安事件,則是沒有增加,趨勢跟之前一樣,原因可能是政府有做阻擋,顯示「阻擋是有效。」

資安署補充說明,透過國際偵測、國際交換情資,偵測有較多的威脅指標的觸發,較大數量為透過掃描、探測及社交工程等攻擊手法取得資訊情資,屬資料蒐集行為,大部分會被機關的防禦機制阻擋而未造成影響,非屬資安事件。

謝翠娟強調,關鍵基礎設施是國際很重視趨勢,台灣分3個階段在做,首先,「情資通報」,搜集國際與國內情資交流,假設有攻擊,整理攻擊樣態並告訴相關人;第二是「監控」,若有異常,就會深入去查;第三則是「應變」,萬一如果真的有任何入侵,會聯合應變,例如阻斷等處理方式。

謝翠娟也說,現在開始在推關鍵基礎設施的成熟度,希望有個範本,希望自我檢視,評估後找出哪裡是弱的、哪裡就得加強,也能知道關鍵基礎設施應該投資在什麼地方。

她說,關鍵基礎設施都是國際大廠,要請這些大廠配合資安要求,勢必跟國際合作,把台灣資安規定放進去。

#謝翠娟 #攻擊 #情資 #威脅 #偵測
金燦碎芒擁抱秋涼花香 全台10大秋日花季浪漫登場