全球晶圓代工龍頭台積電驚爆電腦系統遭病毒攻擊,業界研判,病毒是透過俗稱為「天車」的日系搬送設備系統入侵。(取自台積電官網)
〔記者吳欣恬/台北報導〕全球晶圓代工龍頭台積電驚爆電腦系統遭病毒攻擊,估計短短幾天損失恐達數十億元;為落實「資安等於國安」之政策,科技部配合行政院資安處第五期國家資通安全發展方案,針對科學園區建立「科學園區資安資訊分享與分析中心(Science Park Information Sharing and Analysis Center,SP-ISAC)」,去年底從南科開始試辦,今年也進一步將中科和竹科納入,目前已有七成的科學園區廠商加入。
科技部資訊處長薛大勇指出,「科學園區資安資訊分享與分析中心」主要為建置科學園區內的資安資訊分享平台,透過研析分享資安情資,提供園區廠商包括資安諮詢與協助、接軌國際資安技術以及培植廠商資安防護能力等服務,使園區內進駐的廠商資安管理人員能掌握最新攻擊手法,並提出因應措施,達到早期預警、協處改善及緊急應變等防護目標,以強化科學園區內部的資安管控防護。
政府所管轄的兩大網路,分為政府網際服務網(GSN)和學術研究網路(TANet),前者為行政院國發會建置,委託中華電信維護營運,科學園區包含在內;後者則由教育部資科司及科技部所屬財團法人國家實驗研究院國家高速網路中心(簡稱國網中心)維護營運。
據國網中心統計,今年4月份偵測到台灣學術網路(TANet)受惡意程式攻擊68億次,因應外部攻擊事件,已完成24小時資安監控、防火牆及網路型入侵防禦系統(IPS)、設置網路阻斷及信件過濾系統,如APT及阻斷服務攻擊防禦系統(DDoS)、完備系統備份備援並定期辦理營運持續演練等相關措施,以有效阻擋惡意攻擊程式。
科技部及所屬三科管局也配合行政院資安處所訂定的「政府機關(構)資通安全責任等級分級作業規定」,完備A級機關資安應辦事項,例如導入資訊安全管理制度(ISMS)並通過驗證、每年辦理網站安全弱點檢測、系統滲透測試等,也已完備網路備援及資安防護機制,包含實體環境、骨幹網路、資訊主機設備、資料備份備援、資安監控及基礎維運服務,達到資安防護的目標。