• 發布單位:TWCERT/CC
• 更新日期:2020-03-27
• 點閱次數:796

1.對於「匿名者」亞洲分部近期行為說明
2.行政院資安辦宣稱已掌握被攻擊政府部門情況
3.重申新版的資訊安全規範，全面提升政府部門資安等級 為聲援反歷史課綱微調學生，國際最大駭客組織「匿名者」亞洲分部（Anonymous Asia）昨（8/3）日凌晨開始，以DDoS（Distributed Denial of Service）分散式阻斷服務，攻擊多個政府部門網站，包括教育部、經濟部等多個政府官網遭受襲擊；上一次政府部門遭遇大規模DDoS攻擊，發生在2013年台灣與菲律賓漁船爭議事件。
據行政院資通安全辦公室掌握，首波遭受攻擊者包括教育部，及所屬的國家教育研究院，後續還有總統府、國防部、經濟部等「看起來」帶有威權色彩的政府部門受到攻擊。據悉，除了政府部門，昨日遭受攻擊者還有國民黨、新黨、中天電視等網站。
駭客撒下天羅地網發動攻擊，政府也啟動全面防備。有鑑於資安問題愈來愈險峻，為妥善因應，行政院今年6月4日已核定新版的資訊安全規範，全面升級資安控管，包括總統府、五院及所屬二級單位，還有涉及外交、國防、經濟等單位全都納入A級控管；而A級、B級納管共近700個單位，較過去倍增。而原本分為A、B、C、D四級的資安分層管理，也直接刪除最弱的D級，最終包括政府機關、國營事業、學術機關等共7,287個單位皆納管分級；過去只有300多個單位納入A級、B級，今年已倍增到696個單位。以機關層級看，包括總統府、五院、五院所屬的二級機關、直轄市政府等，皆分屬為A級。從業務別分，凡涉及外交、國防、經濟等部門，皆為A級；其他關鍵基礎設施者，如台電、中油等國營企業，皆為A級。

參考連結：

http://udn.com/news/story/8466/1097948-%E6%94%BF%E5%BA%9C%E8%B3%87%E5%AE%89%E5%88%86%E7%B4%9A-%E8%BF%8E%E6%88%B0%E9%A7%AD%E5%AE%A2