行政院近日公布109年國家資通安全情勢報告,勒索軟體已成為網路攻擊的常態,對於未來該如何減少災害復原的時間,將成為一大關鍵。去年政府機關通報資安事件共525案,最近3年來案件有逐步下降的趨勢。
資安事件分級主要依照3個指標區分,包括:造成的機密性、完整性及可用性的衝擊影響程度。根據109年國家資通安全情勢報告顯示,去年政府機關通報資安事件共525案,其中一級事件共451案、二級65案、三級9案,沒有四級事件。資安攻擊類型以非法入侵的占比68.76%為最大宗,其餘還有網頁攻擊、設備問題、阻斷服務(DoS/DDoS)等。
資安處長簡宏偉表示,去年有9案三級資安事件,多數屬於個資外洩問題,未來要多宣導機關落實個資防護,開發系統也應落實安全開發流程。
此外,報告還歸納出政府機關正面臨的5項資安威脅,包含:持續出現個資遭洩案例、勒索軟體阻斷系統服務運作、物聯網設備因韌體未更新遭植入惡意程式、進階持續性威脅攻擊竊取機敏資料,以及政府機關委外供應鏈遭駭客入侵等。
報告指出,目前勒索軟體攻擊對象,已開始鎖定大型企業或是政府關鍵基礎設施領域,且勒索軟體攻擊已逐漸成為常態;如何制定應變措施來縮短災害復原時間,將成為關鍵點。
報告表示,去年某機關遭受勒索軟體攻擊後,其設備維護廠商使用的帳號密碼遭暴力破解,再被橫向擴散至其他設備,更利用勒索軟體加密資料,導致資通系統無法於可容忍中斷時間內恢復運作,造成三級資通安全事件。
辦告建議,各機關應落實系統弱點修補及軟韌體更新作業,設置系統登入密碼應符合複雜性原則,網路架構應有適當區隔及存取控制,重要資料應建立異地備份備援機制。另外,政府機關委外供應鏈進行遠端維護資通系統時,應採取「原則禁止、例外允許」方式辦理,建立及落實異常行為管理機制。