新北去年攔阻4億次駭客攻擊

新北市議會13日分組審查2024年度新北市總預算案,研考會編列1.6億餘元資安防禦預算,其中獲中央補助9759萬元3000元,新北自籌6506萬3000元。研考會主委林豐裕(前排中)表示,各局處在資安能量上不見得完整,因此委請資訊中心統一做防禦規畫。(摘自新北市議會網站/陳慰慈新北傳真)

新北市政府去年攔阻4億次駭客攻擊,其中市長侯友宜18樓辦公室也是駭客鎖定目標之一,去年監控到2次惡意偵測,研考會明年編列1.6億餘元資安防禦預算,負責資安統籌的資訊中心表示,各機關都有網站與對外網路出口,其他機關若不知被駭,他們發現後會通知加強防禦。

新北市議會日前分組審查明年度新北市總預算案,研考會編列1億6265萬6000元的資安防禦預算,其中9759萬元3000元獲中央補助,新北自籌6506萬3000元。

研考會主委林豐裕表示,主要是配合中央資安法修改後,要求B及C級機關要導入弱點通報機制,以及端點防護的補助款,但各局處在資安能量上不見得完整,因此委請資訊中心統一做防禦規畫。

資訊中心主任陳富添補充,市府去年遭駭客攻擊4億次,皆由資安設備防禦擋下,一般B級單位,本身自有機房;C級單位沒有機房,但有相對的資訊系統,新北共有警察局、消防局、教育局等11個B級單位,55個C級單位,除此之外都是D級,因機關數量多、中央給的補助款也較多。

民進黨議員周雅玲詢問駭客想竊取資料包括哪些?林豐裕說,駭客會從最弱的機關駭入,18樓市長室一直是駭客攻擊對象之一,防衛當然最嚴謹;但坦言如局處公文系統被駭入,除能掌控所有公文,還能往指定的地方傳送;此外,3.5萬市府員工帳號如被盜,駭客就能控制所有人行爲。

民進黨議員翁震州則在意資安設備年限,陳富添迴應,中央規定電腦硬體5年汰換,軟體會隨着時代變遷,可能不到5年就得換新,但強調所有硬軟體採購都依中央規定。

陳富添表示,市府除配合中央規定的資安防禦機制,各局處間也有內部聯防,畢竟內網相通,資訊中心如接獲示警會請單位檢視網路設備,如該單位無資訊人員或相關預算時,會幫忙做數位鑑識採證找出問題所在。

翁震州指出,新北市有400萬人,個資是駭客覬覦且意圖盜竊的目標。陳富添說,很多人被駭客入侵2、3年都不知道,因駭客會潛伏,但透過聯防機制,2、3天就能被發現,可避免單位個資被竊取仍渾然不知。