裴洛西訪台資安事件頻傳 監院促數位部強化管理

監委賴鼎銘、葉宜津、林郁容今天表示，去年8月時任美國眾議院議長裴洛西訪台時，曾出現部分機關網站傳癱瘓、公共場域電子看板內容遭竄改等資安事件，引發社會矚目，監察院請數位部強化資安管理作為。

三位監委指出，裴洛西訪台後，部分機關傳出網站癱瘓，部分公共場域電子看板內容遭竄改，引起社會大眾矚目，政府在公私協力、橫向協調、改善公私部門資安從業人員困境，以及軟體供應鏈安全等面向，確有不足。

三位監委表示，裴洛西訪台期間，網路攻擊型態主要為「分散式阻斷服務攻擊（DDoS）」及內容置換，在因應DDoS方面，經查國家資通安全會報雖指示各機關備妥流量清洗或靜態網頁等措施，但對於動態服務網頁及資安預算有限的單位，數位部宜提出更細緻的指引供其參考，或爭取建置預算。

三位監委說，內容置換部分，經濟部及內政部雖陸續修訂「營業場域電子看板資通安全管理指引」及「招牌廣告及樹立廣告管理辦法」，但內容僅屬行政指導，難以長期落實管理。對於肇生資安事件的承包商資訊橫向聯繫通報，也有改進空間，有待數位部或國家資通安全會報進一步妥處。

三位監委表示，歸納近期發生的指標性案件後發現，無論是公部門或私部門，經常欠缺主動發現風險、適當控管及即時通報的誘因，且面對資安事件多採迴避態度；相關單位宜從鼓勵通報，及實質改善從業人員困境方式予以強化，例如爭取資安職系等，從2019年至今未獲重大進展，數位部應積極辦理。