「駭客」攻擊每秒上萬次 北市近5年資安通報191件

近年資安攻擊有增加趨勢，台灣每秒上萬次威脅，其中北市2020至2024年最低的一級通報142件、二級46件、三級3件、最高4級零件。議員質疑，近年資安有增加趨勢，市府各局處資安長竟只要上一堂課，就能當資安把關人？質疑過度輕忽。

資訊局長趙式隆表示，會針對資安等級高的局處，建議給更多課程，市府也逐步落實包含「零信任架構」等新觀念，持續關注「後量子」等未來資安趨勢，對潛在威脅防範未然。

議員陳炳甫調閱近年資安通報件數發現，近年「駭客」等攻擊的資安事件有增加趨勢，尤其2022年美國參議院議長裴洛西訪台後，對岸有相當多網路「駭客」攻擊，陳說，根據資安公司報告，台灣2023年比2022年網路「駭客」攻擊數增8成，等同每秒1萬5000次，甚至整個亞太地區有9703億多次威脅，台灣占41%、約4千億次，等同每秒有1.3萬次威脅。

以台北市政府近年發生的資安事件，陳炳甫說，先前市府網站就曾發生故障20分鐘後排除；前年也發生公文系統當機；還有颱風天前一天官網災防網竟掛點3個小時，質疑這都是非常嚴重事件，看來都是主機問題，不過也凸顯台北市的資安弱點。

另外，先前消防局也曾發生被入侵植入虛擬貨幣「挖礦」程式，從2022年7月至隔年1月接獲國家資通安全研究院通知為止，近半年都未被發現，事後消防局證實，稱已更改電腦帳號密碼、關閉對外連線連接埠，並設定防火牆以阻擋「挖礦」主機IP，但也遭議員質疑，市府是否有掌握？

正因資安愈來愈重要，陳質疑，市府各局處都多有資安長進行資訊安全事前預防，不過各局處指派的資安長多為副首長或適當人選，但不見得每個局處資安長都了解資訊系統，不了解資安的大有人在。但他調閱資料發現，市府規定局處資安長每年只要上一堂三小時課，就符合訓練，課程內容僅保護宣導、個案分享等，根本不像上課而是座談。質疑局處資安長聽聽專家講完故事，真有辦法協助機關資訊保護？

趙式隆表示，資訊局會針對資安要求高的機關建議給更多課程。市府也都有積極響應數發部資安署政策，配合資安院等專業機構，共同達成「資安即國安」戰略目標，的確伴隨攻擊手法持續升級，防禦科技也會有所對應。

趙式隆說，「資安長」是組織中負責資通安全最高級別的管理職位，雖未必需要熟知技術細節，但的確決策與管理實務仍需要一定程度的職能素養。市府各機關資安長絕對對資安議題都是非常嚴肅看待。以去年為例，全府資安長是副市長李四川，也都有全程參與全國「資安長共識營」。