109年國家資安情勢報告 勒索軟體攻擊成常態

行政院近日發布109年國家資通安全情勢報告，內文提醒勒索軟體攻擊成為常態，未來如何縮短災害復原耗費的時間將成為關鍵；而去年政府機關通報資安事件為525案，近3年來看，有下降趨勢。

資安事件分級，是依所造成的機密性、完整性及可用性衝擊嚴重度做區分，根據109年國家資通安全情勢報告，去年政府機關通報資安事件525案，最輕的1級事件去年共451案、2級65案、3級9案，並無4級事件，其中非法入侵占68.76%為最大宗，其餘還包含網頁攻擊、設備問題、阻斷服務（DoS/DDoS）等。

而觀察近3年資料，政府機關通報的資安事件數量有下降趨勢，民國107年為754件、108年674件，去年則降為525件。資安處長簡宏偉對中央社記者表示，政府各機關有提升資安防護，也會依法通報。

簡宏偉說，去年9案三級資安事件大多屬個資外洩，未來要多宣導機關落實個資防護，開發系統也應落實安全開發流程。

報告歸納出政府機關面臨的5項資安威脅，包含持續出現個資遭洩案例、勒索軟體阻斷系統服務運作、物聯網設備因韌體未更新遭植入惡意程式、進階持續性威脅攻擊竊取機敏資料、以及政府機關委外供應鏈遭駭侵。

報告顯示，某機關曾因廠商誤將未經遮罩的敏感資訊上傳網站，致民眾個資外洩，建議各機關應加強同仁對個資管理的教育訓練，定期檢視同仁存取個資及機敏資料的權限設定，建立資料上傳審核流程，加強防護敏感資料檔案。

另外，報告也警醒，勒索軟體攻擊對象已轉變成鎖定大型企業或政府關鍵基礎設施領域，且勒索軟體攻擊成為常態，如何制定應變措施，以縮短災害復原耗費的時間將成為關鍵。

報告指出，去年就有某機關遭受勒索軟體攻擊，其設備維護廠商使用的帳號密碼遭暴力破解，再橫向擴散至其他設備，利用勒索軟體加密資料，致相關資通系統無法於可容忍中斷時間內恢復運作，造成三級資通安全事件。

辦告建議，各機關應落實系統弱點修補及軟韌體更新作業，設置系統登入密碼應符合複雜性原則，網路架構應有適當區隔及存取控制，重要資料應建立異地備份備援機制，定期辦理營運持續演練。

去年也有政府機關委外供應鏈遭駭侵，報告建議，各機關開放機關內部同仁及委外廠商進行遠端維護資通系統時，應採「原則禁止、例外允許」方式辦理，否則也應建立及落實異常行為管理機制，並於結束遠端存取期間後，應確實關閉網路連線，更換遠端存取通道登入密碼。