資通安全網路月報（111年3月）

<近期政策重點>

• 一、「資通安全專業證照清單」及「資通安全專業證照認可審查作業流程」已於本（111）年3月15日修正並公布於國家資通安全會報網站，供各機關辦理人員取得資通安全專業證照事宜；另各機關如有新增資通安全專業證照之建議，請依資通安全專業證照認可審查作業流程辦理。
• 二、本院國家資通安全會報技術服務中心網站VANS專區已放置數位教材影片，並依流程區分為6個章節（系統說明、正規化作業、登錄作業、使用自動化工具、弱點通知與修補作業、更新作業），供機關參考；提醒尚未完成VANS導入之A、B級公務機關及關鍵基礎設施提供者，務必於本年8月23日前完成導入，以符合法遵要求。
• 三、為強化資通系統委外籌獲之資安防護，本院資通安全處業於3月23日函送「公務機關資通系統籌獲各階段資安強化措施（草案）」，請各上級機關協助彙整所屬機關意見並於4月8日前回復，俾後續妥適推動執行。
• 四、有關資通安全管理法納管之關鍵基礎設施（CI）提供者指定作業，本年將併同本院國土安全辦公室CI盤點辨識作業共同辦理，請各機關內部協調相關程序，於規劃時程內完成（4至6月盤點提報、6至7月主管機關意見徵詢及指定）。

<整體威脅趨勢>

事前聯防監控

本月蒐整政府機關之資安聯防情資共57,011件，統計近一年情資數量分布詳見圖1。經分析上述資安聯防情資，可明確辨識之威脅種類，第1名為掃描刺探類（49%），主要係Portsweep掃描行為及外部主機執行掃描探測攻擊；其次為入侵攻擊類（27%），主要係網頁攻擊行為及國外IP攻擊行為；以及政策規則類（16%），主要係帳號持續登入失敗及防火牆規則異動事件偵測。

依聯防情資彙整資訊進一步分析，近期發現駭客利用殭屍網路發起社交工程攻擊活動頻繁，將所竊取之政府機關人員姓名做為主旨或附於內文，寄送含惡意附檔之社交工程電子郵件予其他政府機關人員，企圖誘騙收件人開啟惡意附檔，以植入後門程式並竊取電腦資訊，再利用所竊取之郵件資訊持續擴散殭屍網路，技服中心已透過聯防監控月報提供相關防護建議予各機關參考。

 

圖1 資安聯防監控資安監控情資統計

事中通報應變

本月資安事件通報數量共99件，近一年資安事件通報統計詳見圖2。本月通報事件較去年同期通報件數增加19.28%，主要為3月3日臺灣電力公司所屬興達電廠人員進行設備測試時，因人為疏失造成電力系統設備毀損，引發中、北部地區低頻卸載，導致全台約549萬用戶停電，部分機關因停電造成其資通系統可用性受衝擊而進行事件通報，計通報11件資安事件。

圖2 資安事件通報統計

事後資訊分享

某機關通報內部同仁因誤認社交工程信件是廠商來信，而不慎開啟並執行惡意附檔，導致遭植入惡意程式，該惡意程式雖已被防毒軟體偵測發現並刪除，惟為避免類似情況再次發生，機關後續將本事件做為案例，強調須確認寄件來源以防範社交工程攻擊。

足資借鏡：近年來政府機關資安防護能量不斷提升，增加駭客入侵機關門檻，惟社交工程攻擊依然是駭客持續利用之攻擊手法，機關應持續加強人員資安意識；如因業務需求須開啟不明信件或附檔，應以電話先行確認相關訊息來源。此外，可仿駭客社交工程攻擊手法（如利用其他機關人員名義等）進行資安演練，提升同仁資安意識，降低遭社交工程入侵風險。

<國內外重點資安新聞>

• 一、立院成立「資通安全與科技發展策進會」，以立法層面推動資安產業

  3月25日立法院次級團體「資通安全與科技發展策進會」正式成立，該團體由立法委員高虹安發起並出任首任會長，並跨黨派邀請邱臣遠、鍾佳濱、林楚茵、李德維和邱顯智等委員擔任副會長，並由中研院資創中心主任黃彥男擔任秘書長，及邀請多位產學人士出任顧問。

  「資通安全與科技發展策進會」宗旨為關注資通安全議題以及倡議國家數位建設及科技發展等面向，目標為推動相關法案及籌辦活動，以期促進國家數位發展進步。

  （資料來源：立法院、IThome、財經新報）

• 二、德義美等國呼籲棄用卡巴斯基防毒軟體

  德國聯邦資訊安全辦公室於3月15日發出安全公告，指出目前俄國於當前軍事衝突中，可能以情報與軍事武力對歐盟、北約、德國造成威脅，也使IT攻擊風險提升，俄羅斯IT廠商可能主動或被迫對他國系統發動攻擊，或竊聽用戶活動。當局建議家庭及企業用戶移除卡巴斯基產品，改用其他品牌，並呼籲企業及早評估做好轉換準備。

  除德國以外，義大利國家安全部副部長Franco Gabrielli也於3月15日向參議院提案，擬立法要求政府部門更換所有被認為有潛在危險的軟體。美國聯邦通訊委員會亦於3月25日，將卡巴斯基及其他7家大陸業者列入可能對國家安全造成威脅的設備或服務提供者名單。

  針對各國政府的相關行動，卡巴斯基回應該公司為私人企業，與俄國或任何政府均沒有任何關係。

  （資料來源：路透社、BleepingComputer）

• 三、美國通過新法案:關鍵基礎設施之網路攻擊應於時限內通報

  美國參議院於3月11日通過《關鍵基礎設施網絡事件報告法案》（Cyber Incident Reporting for Critical Infrastructure Act），拜登總統並於3月15日簽署。該法案要求關鍵基礎設施之所有者與運營商於特定情況下，須將其資安事件通報聯邦政府。

  關鍵基礎設施之所有者與運營商在事件72小時內與支付勒索軟體款項後24時內，向國土安全部網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）通報重大資安事件，並賦予CISA傳喚未通報網路攻擊或勒索軟體付款者之權力。此外，CISA亦須於24小時內向適當之聯邦機構，提交資安事件相關報告，該法案須於CISA頒布實施條例後始生效。

  （資料來源：美國國會圖書館、Baker Botts律師事務所、National Law Review）

<近期重要資安會議及活動>

111年度中央及地方政府資通安全長暨行政院國家資通安全會報第39次委員會議（擴大會議）：本院規劃於5月18日上午9時至中午12時由副院長主持召開（地點為南港展覽館2館701G、H），邀請府、會、五院（以上均含所屬1級機關）及地方政府資安長與會，會中將說明最新國家資通安全政策並交流相關經驗。