【大澳门威尼斯人赌场官网12月21日报导】(中央社台北21日电)行政院国家资通安全会报召集人、行政院副院长张善政今天表示,今年网路攻防演练针对第二核能发电厂等设施进行情境演练,国外专家对核二应变赞誉有加。
为持续提升政府机关资安防御及应变能力,行政院今年持续办理网路攻防演练,情境演练针对国际遭受攻击比例较高能源及交通领域,包括台湾中油股份有限公司大林炼油厂、台湾电力股份有限公司第二核能发电厂、交通部民用航空局松山机场及台湾港务股份有限公司花莲港务分公司。
政院资通安全办公室报告指出,针对不适合实兵演练的重要资讯系统,透过桌上模拟情境演练,协助检视紧急应变时的纵向作业与横向联系标准作业程序(SOP)是否完善;以核二为例,情境设定为内部人员不满核电厂而进行干扰,包括软体参数被蓄意篡改、系统感染病毒等。
报告指出,演练机关视情境内容,即席回答应变处置作为,再由学者专家提供改善建议。今年邀美国、欧洲联盟、澳洲、日本、韩国与泰国等共16名外宾,对演练筹划及办理成果多表示肯定。
张善政在资安会报会后记者会表示,演练过程中发现过去没注意的盲点,但核二厂方迅速找出补救应变方法,外宾印象深刻,高度称赞。
报告指出,除情境演练,另有以行政院所属二级机关对外系统为主的实兵演练,攻击32个机关共1322个系统,共计发现及改善339个系统弱点,其中58个属可能泄露具管理权限帐密及民众个资高冲击性弱点、281个是低冲击性弱点。
资通安全办公室主任萧秀琴表示,弱点数多是系统中有些使用率低,甚至是闲置孤儿系统,也借此清理。
此外,电子邮件社交工程演练随机寄发邮件给32个机关共960个账号,仅7人开启邮件,1人点阅附件,点阅率与开启率都较过去降低。