為加強緊急事故應變能力,嚇阻中國網軍持續進階持續性滲透、駭我關鍵基礎設施,國安局規劃今年擇定40處實施檢視。(美聯社)
國安局送達立法院書面資料指出,因2022 年3月3日「興達發電廠停機事故」,行政院推動油水電與通訊等關鍵基礎設施,導入「雙備援」(備援再備援)系統概念,加強緊急事故應變能力,並於2023年推動院級巡檢工作,今年擇定40處實施檢視,來有效檢視設施罅隙及運作韌性。
立法院外交國防委員會5月1日邀請國家安全局局長蔡明彥、行政院國土安全辦公室報告「如何強化國家關鍵基礎設施之韌性,以因應國安新型態風險威脅」,並備質詢。在國安局的報告中指出,造成關鍵基礎設施災害的除了地震、風災的天然災害外,人為危安因素如2017年8月15日全台大停電事件,肇因人為操作疏失,造成天然氣供氣中斷,導致大潭電廠機組停止運作;在資安攻擊如2020 年中油公司遭中國駭客組織APT41駭侵、2022年8月美國眾議院議長裴洛西來台訪問期間,除網攻我政府機關,並駭侵台鐵等交通關鍵基礎設施電子看板,製造群眾恐慌。而且中國網軍持續透過進階持續性滲透、釣魚郵件、零時差漏洞、木馬病毒、後門程式等手段,駭侵(攻)我關鍵基礎設施,掣肘政府施政,影響民生安定。
報告指出,在強化關鍵基礎設施韌性作為上,除落實「雙備援」系統與巡檢機制、 強化人員查核與杜絕滲透、機先防護演練與強化應變、整合政府資源與社會聯防外;在確保資訊安全與情資分享上,政府已責成各目的事業主管機關,落實「資通安全管理法」相關通應變機制,並加強實戰攻防演練與聯防運作;另可透過N-ISAC(國家資安資訊分享與分析中心)平台,提升情資分享即時性、正確性及完整性,降低中國網軍對我網駭風險,確保我國整體資訊安全。
報告也指出,在加強情報蒐研與掌握趨勢上,我國國土安全係採「國安」、「行政」雙軌一體制,國安局今年2月召開「國家情報協調會報首長會議」,邀請國土辦參加,並將各國強化設施韌性具體作法、影響關鍵基礎設施安全防護及持續營運等相關情訊,納為年度注蒐重點。國安局將持續加強情報蒐研工作,協力提升國家關鍵基礎設施韌性。(責任編輯:許雅慧)