為避免紅色危機入侵政府單位,行政院日前首度核定並完成8大領域關鍵基礎設施指定,提供者依規定做好資安管理與維護,包含台電、中油、高鐵等公民營機構。行政院資安處指出,依《資通安全管理法》(簡稱《資安法》)規定,從去年起逐步核定8大領域的關鍵基礎設施提供者,若遇資安事件時,都需要通報、應變處理;未通報者最高可罰500萬元。
行政院日前發布最新一期資通安全網路月報,針對去年12月,資安聯防監控回傳之資安監控情資,共近10萬件資安監控單;也就是說,政府骨幹網路威脅情資創下近2年新高,資安處分析,其中40%仍須調查、入侵攻擊類佔23%,以及掃描刺探類18%。
行政院日前首度核定並完成八大領域關鍵基礎設施的指定,包括台電、中油、台鐵、高鐵、中華電信、台大醫院、兆豐銀行、台水公司等數10家公民營機構,被指定為關鍵基礎設施提供者,須做好資安管理與維護。
行政院資安處長簡宏偉表示,政院是依據《資安法》規定,分別從能源、水資源、通訊傳播、交通、金融、緊急醫療、中央與地方政府機關、高科技園區等8大領域的關鍵基礎設施,進行相關指定與核定程序。
《資安法》明定,關鍵基礎設施是指實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,經主管機關定期檢視並公告的領域。
該法也訂定罰則,依規定,關鍵基礎設施提供者為因應資通安全事件,應訂定通報及應變機制、知悉資通安全事件時,應向中央目的事業主管機關通報。如果未通報,由中央目的事業主管機關處新台幣30萬元以上500萬元以下罰鍰,並令限期改正;屆期未改正者,可按次處罰。
簡宏偉說,《資通安全管理法》自2018年立法後,各目的事業主管機關就開始推動,並在去年逐步核定關鍵基礎設施提供者;至於有哪些公民營企業被指定,則無法透露,「數量沒有破百家」。他提及,近年國際也有立類似《資安管理法》的國家,例如歐盟、美國、新加坡、日本等都有類似做法,因為關鍵基礎設施非常重要,遇到資安事件時,都須通報、應變處理。
過去,中油、台塑或銀行機構成為駭客攻擊目標,對於資安維護成了政府當務之急。行政院也表示,相關案例都有提出資安防護的改善與解決之道,政府未來也會在資安上持續精進。(林麒瑋/台北報導)
