叶元之表示,台湾在2019年元旦正式实施《资安法》,当时执政的蔡英文也推动“资安即“国安”的战略,新成立了“行政院”资安处、“数发部”,其中光是建立资安监控中心(SOC)和资安情资分享中心(ISAC)就花了25亿资安专案经费,结果政府部门网站主机每次遇到网路攻击依旧“掉漆”,连面对最基础的DDos(分散式阻断服务)攻击依旧不堪一击。
叶元之表示,以本次媒体披露无法连上网站的“主计总处”为例,2023年主计资讯处编列3018万元预算,用来做资安、防火墙等维护;2024系统与资安预算资讯服务费成长到4990万;明年预算又再度膨胀到6483万。近3年连年成长1千余万,结果依旧出包,不知道资安成长的预算到底都花到哪里去。
叶元之指出,网路上有很多资安工具推出免费的网路数位攻击地图,从这些工具可以发现每天全世界各地都有数以万起的网路攻击,但只要做好资安管理、定时更新软硬体系统都可以防范大部分的攻击。而且台湾资安预算连续成长,政府对资安的投入和预算的增加,原本应该带来更强大的防护能力。然而,从这次的骇客攻击事件来看,我们的政府机关似乎还没有做好足够的准备。
叶元之表示,资安的投入如果没有产生实际效益,这样的预算成长就显得徒具形式,对整体网路安全没有实质帮助,应该检讨资安预算到底买了些什么、用到哪里去。 |
