【記者林獻元台中報導】台中市議員黃守達、謝志忠、張耀中、張玉嬿、王立任等人,10日在議會民政業務質詢,關心台中市資通安全狀況與資安強化的相關作為。另外,中央數位發展部即將掛牌成立,議員們要求,台中市應跟上腳步,盡速成立延宕已久的數位治理局。
黃守達指出,裴洛西訪台前後,發生許多資安攻擊事件,包括總統府、國防部與外交部等相關部會機關的網站都遭受資安攻擊,總流量顯著高於過去的攻擊量。外交部也偵測到大量連線來自中國、俄羅斯的IP,一分鐘有達到850萬次企圖登入;台電也證實,在8月3日受到駭客攻擊次數高達490萬次,超逾過去兩個月的總和。
黃守達詢問,台南研考會就有監測到台南市府遭受資安攻擊次數是平時的3倍,單日最高達90多萬次,除了DDoS攻擊,高雄市環保局網站也有遭置換圖片的情形,台中有沒有類似的狀況,相關掌握如何?
研考會主委吳皇昇回應,攻擊次數確實較平常有微量的增加,但還不至於構成威脅。
黃守達強調,資訊戰的時代已經來臨,台中e指通也有可能成為攻擊標的。台中市應加強數位防禦能力,提升數位韌性,顯然研考會資訊中心已經不夠。一個名為「APT27」的組織聲稱許多資安攻擊是他們所為,主因為裴若西訪台。並威脅後續如果還有類似的事情,會再進行更高程度的攻擊。接下來還有德國、英國、歐洲議會訪台行程,屆時可能還會有更多來自境外的攻擊,台中市政府準備好了嗎?
吳皇昇答詢表示,市府針對事前預防、事中應變、事後復原建立機制,將各機關相關設備和機房向上集中防護,避免單點突破,並使用防火牆、入侵偵測、電子郵件過濾檢測、應用程式掃描、系統滲透測試等,也針對市府員工進行社交工程電子郵件檢測,防止員工點選錯誤網址,平時也已建立資安或個資事件通報內控作業程序,如有發生資安事件將依程序進行應變處置及復原,完善資安防備措施後再開放。
議員們表示,中央的數位發展部於今年8月27日即將掛牌,業務範圍規劃涵蓋資訊、電信、傳播、資安和網際網路五大領域。2018年台中市數位治理局組織章程早已制定,至今卻拖了四年,成立仍然遙遙無期,看不見市府對於數位治理的決心。議員們要求,市府應盡速成立數位治理局,增加員額與資源,強化市府對於資通掌握的能力。