▎ 從行政院國發基金創業投資電腦系統遭駭事件,看台灣資安現況 🧐
「資安即國安,切莫淪為口號!」
有鑑於近年來國內外資安事件頻傳,虹安於國會問政也經常關心我國資安政策與規劃。甫於上個月,行政院國家發展基金的創業投資電腦系統遭疑似來自中國大陸的駭客惡意入侵,顯現出政府機關的資安意識與作為仍然相當薄弱,所謂的「資安國家隊」似乎僅淪於口號而並非具有實質作用?
💡前情提要💡
6月底,行政院國家發展基金的創業投資電腦系統突然無法開機,近日終於釐清原因,該單位的電腦遭疑似來自中國大陸駭客惡意入侵,導致系統主機遭植入病毒程式,該單位主要負責國內產業新創與公司轉型業務,此事件已通報為三級資安事件,影響層面涉及投資企業與融資業務、個人資料恐已外洩...等,屬於極度嚴重的資安事件。
虹安曾多次公開呼籲,政府或企業要提高資安意識,且應定期執行模擬演練攻擊;政府也應該儘速盤點相關政策,加速產官學研資安防護能力。比如說定期執行紅隊演練攻擊(模擬駭客入侵,對各企業端點進行攻擊)的服務,藉此找出資安防護的弱點加以改進。全世界皆面臨著資訊戰以及日益猖獗的惡意竊盜資料的網路攻擊,近年更有許多企業遭到駭客組織的「勒索軟體即服務」(RaaS)新興手法攻擊,公私部門之資安意識、能力和人才提升,勢必得馬上佈建、徹底執行。
🎯🎯🎯國發基金的創業投資電腦系統遭駭,問題可能出在哪?
① 重要主機資訊系統並沒有資安團隊或資安人員進行主動積極防禦,突顯資安人才短缺問題造成的影響仍持續擴大。
② 資訊系統委外開發及維運,顯然並沒有進階資安防護的要求,造成甲乙雙方置系統安全不顧。建議應檢視所有目前政府重要系統委外營運之合約,無論新舊,對於資安的要求是否符合規範。
③ 國發基金系統既然委外由兆豐銀行開發及維運,此事件是否表示兆豐銀行在資訊安全管理上有所疏漏,不知是否有檢視兆豐銀行整體資安防護措施?雖然在金管會要求下銀行都有專屬的資安團隊及應該做好的防護,不過今天的事件,是否代表著兆豐在資安維運上存在某種瑕疵?又,這類的事件是否會在銀行系統中發生?
如果今天遭竊的不是所謂四五年前的舊資料,而是所有納稅人的血汗錢以及國庫資金?後果不堪設想。
所以,當我們發現國發基金委託外部建置的系統至今毫無有效的資安防護措施、一遭攻擊就破功,著實令人震驚!此舉形同開大門邀請別人來攻擊,#門打開嘸人顧厝,這樣的疏漏相當嚴重也不可容忍。試問數以百計政府機關單位中,是否可能還有類似情況?人民、企業、甚至是國家該如何有保障?
剛出爐的《109年國家資通安全情勢報告》才寫道:109政府單位資安稽核重點是以「行政院所屬部會行總處署」為主,隸屬於行政院的國發基金系統竟然仍存在著資安薄弱的問題!
🔊 虹安再度呼籲,行政院應該要針對所有政府機關與國營事業做 #資安總體檢,找出系統弱點漏洞,否則以台灣政府單位每年遭受2-4000萬次網路攻擊的頻率(2018年公開資料),政府重要機密與民眾個人資料如何能有效保障安全,實在令人高度憂心!
同時也有2部Youtube影片,追蹤數超過18萬的網紅公視新聞網,也在其Youtube影片中提到,歐美又傳出重大的網路攻擊事件。名為「勒贖惡魔」的犯罪集團,藉著入侵IT業者網路引發連鎖反應,造成包括瑞典連鎖商店在內,至少200家業者面臨停擺。英國媒體引述資安專家的說法指出,勒贖集團張貼公告的網站,經常被講俄文的駭客使用,美國政府也不排除這起跨國網路勒贖,是來自俄羅斯的犯罪組織所策動。 詳細新聞...
三級資安事件 在 iThome Facebook 的最佳貼文
根據媒體報導,負責提供企業融資與投資的國發基金的系統遭到中國駭客入侵,包括許多投資業務和部分員工資訊可能遭到外洩。
國發基金執行秘書蘇來守表示,該起資安事件通報為三級資安事件,經過數位鑑識調查發現,受駭系統存放的多為2016年前的舊資料,且多為公開資訊,造成的風險較低,但仍第一時間關閉系統對外連線,不僅重新設定網域和系統管理員帳密,也清查相關不明帳號身分,降低不明使用者帶來的風險。
#國發基金
#三級資安事件
#國發會
#A級機關
https://www.ithome.com.tw/news/145842
三級資安事件 在 iThome Security Facebook 的最佳貼文
根據媒體報導,負責提供企業融資與投資的國發基金的系統遭到中國駭客入侵,包括許多投資業務和部分員工資訊可能遭到外洩。
國發基金執行秘書蘇來守表示,該起資安事件通報為三級資安事件,經過數位鑑識調查發現,受駭系統存放的多為2016年前的舊資料,且多為公開資訊,造成的風險較低,但仍第一時間關閉系統對外連線,不僅重新設定網域和系統管理員帳密,也清查相關不明帳號身分,降低不明使用者帶來的風險。
#國發基金
#三級資安事件
#國發會
#A級機關
https://www.ithome.com.tw/news/145842
三級資安事件 在 公視新聞網 Youtube 的精選貼文
歐美又傳出重大的網路攻擊事件。名為「勒贖惡魔」的犯罪集團,藉著入侵IT業者網路引發連鎖反應,造成包括瑞典連鎖商店在內,至少200家業者面臨停擺。英國媒體引述資安專家的說法指出,勒贖集團張貼公告的網站,經常被講俄文的駭客使用,美國政府也不排除這起跨國網路勒贖,是來自俄羅斯的犯罪組織所策動。
詳細新聞內容請見【公視新聞網】 https://news.pts.org.tw/article/534053
-
由台灣公共電視新聞部製播,提供每日正確、即時的新聞內容及多元觀點。
■ 按讚【公視新聞網FB】https://www.facebook.com/pnnpts
■ 訂閱【公視新聞網IG】https://www.instagram.com/pts.news/
■ 追蹤【公視新聞網TG】https://t.me/PTS_TW_NEWS
#公視新聞 #即時新聞
-
看更多:
■【P sharp新聞實驗室】全媒體新聞實驗,提供新一代的新聞資訊服務。 (https://newslab.pts.org.tw)
■【PNN公視新聞議題中心】聚焦台灣土地環境、勞工司法、族群及平權等重要議題。 (https://pnn.pts.org.tw)
三級資安事件 在 3Q陳柏惟 Youtube 的精選貼文
混合戰與認知戰是什麼?
首先,先說明混合戰和認知戰是什麼,這個名詞曾出現在 2019 年國防大學軍事共同教育中心上校教官黃柏欽發表於《國防雜誌》的〈戰爭新型態-『混合戰』衝擊與因應作為〉一文中。文章中提到,混合戰呈現當前資訊、科技時代的戰爭模式,運用混合與創新、不對稱的戰術、戰法,破壞目標國政經穩定與城市發展,攻擊新聞及言論自由弱點,造成受攻擊目標的挑戰。」而霍夫曼(Frank G. Hoffman)所著的《二十一世紀衝突:混合戰的興起》(Conflict in the 21st Century: the Rise of Hybrid Wars),對混合戰的定義如下:未來的對手更加聰明,並且鮮少將自己限縮在他們工具箱裡的單一工具。傳統的、不規則的和災難性的恐怖主義挑戰將不會是明確、清楚的樣態;他們都將以許多形式呈現。戰爭模式的模糊,誰參戰的模糊,以及使用什麼技術,產生廣泛多樣性與複雜性,稱之為混合戰。
而在國防安全研究院所發布的 2020 中共年報則指出,未來在灰色地帶衝突中,共軍戰略支援部隊將扮演重要角色,共軍網絡系統部效法俄羅斯對波羅地海國家遂行的資訊作戰模式,進一步運用體系融合與軍民融合,網路作戰自身單位與外圍團隊,結合心戰基地,推展運用網路戰搭配認知戰的混合戰。
因此我們可清楚明白,面對認知戰、混合戰,台灣所要應對的壓力有多巨大。
面對中國對台的資訊作戰
自上任以來,我就很關心中國對台的假消息作戰問題,特別是國安局的應對方式。去年 7 月國安局增列了「協調整合、部署執行對境外敵對勢力爭議訊息應處有關事項」這項工作職掌;調查局也成立了資安工作站,針對防範中國透過假訊息擾亂台灣社會民心、讓台灣社會產生懷疑民主制度的意義這些認知作戰行為,便需要檢視有加強整合假訊息情蒐的執行效果。
根據台灣民主實驗室去年 11 月發表的研究,其中有一項研究發現是:代理人積極參與了中國的資訊作戰。即使其中一些攻擊是由中國發起,但仍有許多代理人放大了這些攻擊。這些代理人扮演聯繫台灣當地製造者或散佈者與中共的中間人角色,使得資訊攻擊的發動者與實際製造或散佈者產生了脫勾的狀況。
中國分別在 2020 的台灣總統大選以及武漢肺炎爆發期間,發動一連串線上與線下的資訊攻擊。此報告依據攻擊者的資本和動機,將中國的資訊作戰者分成四種不同的類型,並根據其在模型中的位置,將其攻擊分為四個模式:外宣模式、粉紅模式、內容農場模式、與協力模式。其中,又以「內容農場模式」和「協力模式」所產生的傷害較前兩者來得大。
國安局對假訊息的工作成果
像是最近的鳳梨事件,中共說台灣出口給他們的鳳梨有蟲害,但台灣農委會請中共拿出證據來,他們也拿不出來,但他沒使用官方發聲、協同媒體、網路,四處抹黑栽贓,這就是一種很經典的認知戰,國安局長也相當認同這就是一種認知作戰。
而去年質詢國安局時,我也要求提供過去一整年的完整的報告,告訴我們已經查到了哪些?如何處理這些問題?未來又有哪些相關工作的規劃?我們應該是哪些部會、單位主責處理?今天我們有可能面臨醫療衛生方面的假訊息、也有可能像是現在的農業假訊息,這顯然是跨部會的問題。
國安局長回應說,兩岸事務的主管單位,最主要是陸委會,但也可能和政戰、軍事有關,所以也涉及國防部。
我知道國安局在去年有關假訊息的情蒐和研究有一些初步的結果,掌握了重大假訊息事件、散佈嚴重性和重要節點。那是不是有可能,創造一個跨部會整合的平台,來討論看看這個應該如何處理,可能部會互相支援,且一定要有一個專責的部門!處理橫向的聯絡與垂直的澄清,不分藍綠、部會,一起處理中共的認知作戰問題,面對認知戰的抹黑,可給出客觀的事實、科學的數字,快速澄清,避免認知戰的假訊息滲透台灣。
國安局長回應我,會提供這些清楚的資訊給相關部門。
我也再次提醒認知戰的重要性,「認知作戰」就是改變人的想法,且是用假的資訊去改變大眾的想法,讓你聽、看,但所見到的是他們想引導的錯誤資訊。境外敵對勢力透過這樣的做法,來分化破壞台灣的民主社會,世界上其他國家也開始領略這樣的痛苦。
此外,「溯源分析」很重要,需要了解背後的指揮單位,比方是武警、共青團等等。如此一來才可以找到關鍵人、斷其行為節點。
比方說,民主實驗室研究報告提到的「粉紅模式」,不同於中央發動的攻擊,是由地方性愛國人士或小粉紅製造訊息。雖然和中央無關,但是粉紅模式可能會和地方的民兵和武警有關。有許多武警會加入群組,甚至有教戰守則,包括低級黑、高級紅、反串等教程,有時候會在微博試水溫,再將訊息加以改製、放入粉絲頁或社團散佈,甚至自己經營粉專。這也顯示了中國會使用的資訊戰特色,也就是主導者是會是不同系統、不同單位,便會需要國安局能夠進一步分析出主導者是誰?
提出中國對台灣假訊息的行為模式預判的重要性在於,在能掌握來源後,甚至可以進一步看在某些重大事件發生時,比方一月底、二月初美國軍機在我西南空域活動,或者最近兩會期間,中國對台假訊息的發動者和發動方式,而可以提前截斷這些假訊息的發動,或者截斷其節點。
中共勢力協同在地的認知作戰,我和台灣基進一直都在抵禦頑抗的第一線,但我們永遠以抵禦這類欺侮為優先!置我個人名譽於度外。
台灣加油
2021-03-18,外交及國防委員會,國安局 陳明通局長。
===============================
【烏日服務處】
地址|臺中市烏日區中山路一段525號
電話|(04)2337-7383
服務時間|週一至週五 9:00-18:00
【沙鹿服務處】
地址|台中市沙鹿區中山路537號
電話|(04)2662-0913
服務時間|週一至週五 9:00-18:00
【霧峰服務處】
地址|台中市霧峰區文化巷57號
電話|(04)2330-5663
服務時間|週一至週五 9:00-18:00
【大肚服務處】
地址|台中市大肚區自由路148號
電話|(04)2699-8903
服務時間|週一至週五 9:00-18:00
【龍井服務處】
地址|台中市龍井區中央路三段169號
電話|(04)2639-1163
服務時間|週一至週五 9:00-18:00
【龍井新庄聯絡處】
地址|434-006 台中市龍井區新庄街一段138號
電話|0917-191-058
【免費法律諮詢服務】 (需事前預約)
烏日─每周四 19:00-21:00
沙鹿─每週三 09:30-12:00、每周五 19:00-21:00
大肚─每週二 19:00-21:00
龍井─每週三 19:00-21:00
霧峰─每週五 19:00-21:00
【免費長照 2.0 諮詢服務】 (需事前預約)
烏日─每週三 16:00-18:00
沙鹿─每週二 16:00-18:00
大肚─每週二 19:00-21:00
【3Q聽你說 委員服務時間】 (需事前預約)
大肚─週二 19:00-21:00(每月二、四週委員時間)
龍井─週三 19:00-21:00(每月一、三週委員時間)
烏日─週四 19:00-21:00(每週委員時間)
沙鹿─週五 19:00-21:00(每月一、三週委員時間)
霧峰─週五 19:00-21:00(每月二、四週委員時間)
#3Q陳柏惟 #中二立委 #台灣基進
===============================
◆ 訂閱3Q的Youtube → https://www.youtube.com/c/3QChen
◆ 追蹤3Q的FB → https://www.facebook.com/3Q.PehUi/
◆ 訂閱3Q的Podcast → 3Q陳柏惟
◆ 追蹤3Q的IG → wondachen
◆ 追蹤3Q的噗浪 → wondachen
◆ 追蹤3Q的推特 → @3QTan
===============================
◆ 台灣基進官網 → https://statebuilding.tw/
◆ 訂閱台灣基進官方Youtube → https://pros.is/L8GNN
◆ 追蹤台灣基進官方臉書 → https://www.facebook.com/Statebuilding.tw/
◆ 捐款支持台灣基進 → https://statebuilding.tw/#support
三級資安事件 在 資安事件處理方針Cyber Incident Handling - YouTube 的推薦與評價
Comments · 無所不在的物聯網威脅The Ubiquitous Threats from IoT · 大師級簡報是如何煉成的? · 【python】4hours beginner tutorial | python tutorial | ... ... <看更多>