立院邀相關單位提因應報告
國安局指出,共軍對台灣網路攻擊,利用社交工程,藉機從機關或重要人士周邊關係,迂迴方式突穿滲透,進行駭客攻擊。
國安局的憂慮,最近國防部剛好發生一件實例,據了解,國防部3月26日舉行記者會說明漢光29號演習,隔天有國防部幕僚收到署名「國防部作戰計畫次長室」寄發的漢光29號演習郵件,檢查證實是木馬郵件。
在外界對漢光29號演習內容好奇的背景下,這種郵件很容易被打開點閱,軍方將信件隔離,透過網路信箱系統,轉發至無用的手機信箱,重新開啟信件,系統效能果然大幅下降,判斷是中毒。
國安局指出,中共網軍為突破台灣防禦機制,大量利用社交工程,藉機從機關或重要人士周邊關係,以由近而遠,或由疏而密等迂迴方式,發動突穿滲透等駭客攻擊,在獲取內部網路最大控制權限後,盜竊偽造資訊或癱瘓網路通聯等。
行政院資通安全辦公室報告指出,政府部會僅行政院院本部及農委會全機關為驗證範圍通過ISMS資安驗證。行政院將籌辦國內大規模網路攻防演習,由各級政府機關擔任防守方,國安局、國防部、企業組織及學校機關擔任攻擊方,邀請其他國家共同參與交流經驗。
立法院外交國防委員會周一邀請行政院資通安全辦公室、國土安全辦公室、國安局、國防部、調查局、警政署,對網軍與駭客攻擊政府因應措施提出報告。