• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:786

1. 行政院近日選定多個關鍵基礎設施做網路實兵演練。
2. 在網站實兵演練中，系統平均弱點數略高於去年，但隨意打開不明郵件的狀況大幅降低。 隨總統大選靠近，行政院指出，近來中國對我網路侵擾愈來愈嚴重，反制之道只有自己變強。行政院近日選定核電廠、煉油廠、機場等關鍵基礎設施做網路實兵演練，副閣揆張善政昨（21）日公布演練成果「大致過關」。過去三年來，行政院每年都從國安體系調派好手，實際「駭入」政府網站測試安全性。今年適逢歐美多國遭遇恐怖攻擊，加上「伊斯蘭國」（IS）也點名台灣為反伊成員，行政院因此「加碼」針對我關鍵基礎設施做情境演練。
在行政院網站實兵演練方面，政院一共調派20名攻擊手，從10月中開始，一連40天對行政院所屬32個二級部會發動攻擊。最後在1,322個系統中，找出339個弱點，系統平均弱點數略高於去年，其中有40.7%弱點出現原始碼等敏感資訊暴露。行政院資通安辦公室主任蕭秀琴解釋，今年平均弱點數偏高，是因為政府聘僱的駭客成功攻入不少機關過去開發、但早已不用的「孤兒網站」。值得慶幸的是，過去很多公務員愛亂開電子郵件的毛病，今年已大幅降低。至於在關鍵基礎設施情境演練方面，張善政說，今年受測對象包括核二廠、大林煉油廠、松山機場與花蓮港，「它們一開始多自信攻不破，但在與專家反覆詢答過程中，還是能找到弱點」，所幸受測機關多能很快找到解題方法，「大致通過測試」。

參考連結： http://udn.com/news/story/6656/1392917-%E6%94%BF%E9%99%A2%E9%98%B2%E3%80%8C%E9%A7%AD%E3%80%8D%E6%BC%94%E7%B7%B4-%E5%A4%A7%E8%87%B4%E9%81%8E%E9%97%9C