為了避免國家關鍵基礎設施遭到駭客攻擊,行政院首度指定關鍵基礎設施的提供者,必須進行資安納管,未來要是發生資安事件未如實通報,最高開罰500萬元。對此,資安分析師樂見政府納管,認為此舉能讓廠商建構資安防護網,不至於因為駭客攻擊停擺,影響民生。
民生機構、產業界列納管 名單行政院保密
嫌犯站在提款機前,明明什麼都沒做,ATM卻一直吐出鈔票,這是2016年第一銀行ATM的盜領案,3名外籍嫌犯抓準資安漏洞,得手8千多萬元。而接下來幾年,包含雄獅旅遊、台鐵和中油等,接連傳出駭客入侵,就怕資安攻擊擾亂民生,行政院已有動作。
現在政府指定部分提供關鍵基礎設施的公民營機構,必須進行資安納管。但由於民間企業的資安納管名單較為敏感,行政院不願透露。不過外界推測,台電、中油以及台鐵等攸關民生的國營企業,應該都在名單之列。
公民營機構資安納管。圖:台視新聞資安分析師劉作仁表示,「納管主要是避免這些關鍵基礎設施廠商,他如果一旦停擺的話,他會對於政府或對於民生,對於社會有重大的一個影響,因此納管可以確保整個關鍵基礎設施防護的能力,如果未來面對大型駭客攻擊的話,才有能力去進行防護。」
資安事件未如實通報 最高開罰500萬元
政府納管是美意,但說穿了就是怕這些機構變成駭客的箭靶,現階段只透露名單沒有超過100家,要是納管機構發生資安事件,沒有如實通報,最高開罰500萬元。政院也強調,相關案例都有在改善資安防護,畢竟資安問題茲事體大,要是有個漏洞,影響的恐怕不只民生層面。
台北/林宸佑、林楷鈞 責任編輯/朱怡玟