近期多家民間企業遭到分散式阻斷服務攻擊(DDoS),外界關注國慶日將至,網路攻擊恐再增加。數發部長黃彥男今天表示,資安監控24小時待命,有任何訊息都會通報,預期國慶日會有網攻,也提升資安警戒因應。
黃彥男今天中午接受Yahoo TV「齊有此理」節目專訪。媒體關注,日前駭客組織對台灣政府、民間企業如台塑化、緯創、聯電發起DDoS攻擊,目前台灣資安防護狀況為何。
黃彥男表示,駭客分散在各國,網攻目的可能是為了錢,有些隱含軍事與國安目的。DDoS是很常見的網路攻擊,但可以透過清洗流量、分流技術來做因應,數發部平時也會演練。
黃彥男指出,台灣本來就是駭客網路攻擊熱點,有些新攻擊手法甚至把台灣當作第一線試驗場,數發部負責公部門跟關鍵基礎設施的資安稽核跟演練,一旦遭遇網攻,盼不會造成服務中斷。
黃彥男強調,資安監控皆為24小時待命,有任何訊息都會隨時通報,預期國慶日會有網路攻擊,也提升資安警戒因應。
目前政府機關的資安責任等級,依照重要性由高到低分成A級、B級、C級、D級及E級單位。
黃彥男指出,政府有40多個資安A級機關,通常受攻擊影響最大,像是總統府、中央政府單位、金管會都屬於A級機關,近期全面監控A級機關網路狀況,並導入零信任、政府資料傳輸平台(T-Road)等技術,確保A級機關不會出問題。
至於做好相關防護是否意味國慶日資安無虞,黃彥男說,駭客技術不斷進步,每天都有網路攻擊,台灣只能做好萬全準備,希望順利度過國慶日。資安議題不只是數發部責任,每個單位也要有資安人員一起做好內控。
媒體關注數發部推動的網路詐騙通報查詢網APP成效,是否疊床架屋、可能會讓民眾跟165報案功能混淆。黃彥男表示,希望未來跟警政署165有更好的整合,做成單一介面,例如透過民眾描述內容,就會知道是屬於警政署165報案,還是詐騙廣告要通報給平台。
至於網路詐騙通報查詢網APP是否可能被詐騙集團仿冒,黃彥男說,數發部會跟Google、Apple的應用程式平台合作,若詐騙集團仿冒製作APP,數發部也會去檢舉。目前重點在打擊假冒名人廣告,未來也會考慮跟Whoscall等業者合作,公私協力防堵詐騙廣告。