京鼎遭網路攻擊 數位部資通安全署長曝業界被駭常見原因
半導體設備廠京鼎遭駭客網路攻擊,國科會主委吳政忠今天表示,資安問題必須公私協力,國科會除已建置科學園區資安資訊分享與分析中心,面對日益嚴峻的資安威脅,也會繼續整合跨部會資源精進國家資安聯防。
國科會第9次委員會議今天舉行,數位部提報資安跨域整合聯防計畫推動成果,數位部資通安全署長謝翠娟在會後說明會中指出,此計畫期程自民國110年至113年、總經費約新台幣31億元。
謝翠娟說明,計畫有4大主軸,包含跨部會落實跨域資安人才培育、完善關鍵基礎設施防護、建立主動防禦縱深環境、強化產業資安防護能量。
媒體關切,鴻海集團旗下半導體設備廠京鼎遭駭客攻擊,數位部是否有進一步調查協處;謝翠娟表示,個案仍待調查,不過,產業界發生類似情況,多半不是防護有漏洞,而是有內部員工收到電郵、點擊某些連結,「合法把壞人給引進來」。
在協助業者方面,謝翠娟指出,數位部透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)彙整案例,告訴各界當今攻擊手法為何,若設備有漏洞,也會要求設備供應商必須修補漏洞,並通知使用該設備的所有政府機關與其他單位。
TWCERT/CC是由數位部透過科技計畫經費補助財團法人台灣網路資訊中心(TWNIC)營運,整合國內外資安組織資源,為企業免費提供第一手國內外資安情資,若企業發生資安事件,可向TWCERT/CC通報,享有免費諮詢及協處服務。
吳政忠則表示,資安問題是全世界要共同面對的課題、必須公私協力,但業界、政府單位仍有區隔,因為業界也不希望自家機密資料被看光光,因此國科會先前就端出折衷辦法,也就是建置科學園區資安資訊分享與分析中心(SP-ISAC),事實上,最近有許多業者申請加入。
吳政忠強調,不管是政府或民間,資安投資、意識強化等訓練,都是未來發展重點,面對日益嚴峻的資安威脅,國科會將繼續橫向整合跨部會資源,攜手國際資安合作交流,共同精進國家資安聯防。
所謂SP-ISAC,是由國科會規劃推動專屬於新竹、中部及南部科學園區,期透過研析分享資安情資及接軌國際資安技術,辦理技術訓練、人員培訓、研討會議及協助資安演練等服務,讓園區廠商資安管理人員掌握最新攻擊手法並提出因應措施,達到早期預警、協助改善及緊急應變等防護目標。
延伸閱讀
贊助廣告
商品推薦
udn討論區
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言