京鼎遭網路攻擊 數位部資通安全署長曝業界被駭常見原因

半導體設備廠京鼎遭駭客網路攻擊，國科會主委吳政忠今天表示，資安問題必須公私協力，國科會除已建置科學園區資安資訊分享與分析中心，面對日益嚴峻的資安威脅，也會繼續整合跨部會資源精進國家資安聯防。

國科會第9次委員會議今天舉行，數位部提報資安跨域整合聯防計畫推動成果，數位部資通安全署長謝翠娟在會後說明會中指出，此計畫期程自民國110年至113年、總經費約新台幣31億元。

謝翠娟說明，計畫有4大主軸，包含跨部會落實跨域資安人才培育、完善關鍵基礎設施防護、建立主動防禦縱深環境、強化產業資安防護能量。

媒體關切，鴻海集團旗下半導體設備廠京鼎遭駭客攻擊，數位部是否有進一步調查協處；謝翠娟表示，個案仍待調查，不過，產業界發生類似情況，多半不是防護有漏洞，而是有內部員工收到電郵、點擊某些連結，「合法把壞人給引進來」。

在協助業者方面，謝翠娟指出，數位部透過台灣電腦網路危機處理暨協調中心（TWCERT/CC）彙整案例，告訴各界當今攻擊手法為何，若設備有漏洞，也會要求設備供應商必須修補漏洞，並通知使用該設備的所有政府機關與其他單位。

TWCERT/CC是由數位部透過科技計畫經費補助財團法人台灣網路資訊中心（TWNIC）營運，整合國內外資安組織資源，為企業免費提供第一手國內外資安情資，若企業發生資安事件，可向TWCERT/CC通報，享有免費諮詢及協處服務。

吳政忠則表示，資安問題是全世界要共同面對的課題、必須公私協力，但業界、政府單位仍有區隔，因為業界也不希望自家機密資料被看光光，因此國科會先前就端出折衷辦法，也就是建置科學園區資安資訊分享與分析中心（SP-ISAC），事實上，最近有許多業者申請加入。

吳政忠強調，不管是政府或民間，資安投資、意識強化等訓練，都是未來發展重點，面對日益嚴峻的資安威脅，國科會將繼續橫向整合跨部會資源，攜手國際資安合作交流，共同精進國家資安聯防。

所謂SP-ISAC，是由國科會規劃推動專屬於新竹、中部及南部科學園區，期透過研析分享資安情資及接軌國際資安技術，辦理技術訓練、人員培訓、研討會議及協助資安演練等服務，讓園區廠商資安管理人員掌握最新攻擊手法並提出因應措施，達到早期預警、協助改善及緊急應變等防護目標。