| 00:00:00,785 |
00:00:06,050 |
好 感謝主席 本席邀請我們速發部黃部長請部長部長好部長好 部長我根據你們的資通安全網路月報就三月份 |
| 00:00:20,714 |
00:00:31,659 |
我們政府機關的聯防情資有七萬五千多件就是大概嘗試要攻擊我們網路的七萬多件 |
| 00:00:33,956 |
00:00:59,652 |
跟去年同期比較每個月都超過兩成的成長也就是說我們受到網路攻擊的嚴重度可以說是逐月都提升了那攻擊裡面第一名是入侵類的攻擊37%那第二類是資訊的收集那第三就是嘗試要突破例如進入沒有授權的主機 |
| 00:01:01,380 |
00:01:13,796 |
我看我們很多單位都有提供類似的報告我看國安局那國安局的報告說我們在2024年去年平均一天受到網路的攻擊大概有240萬次 |
| 00:01:15,922 |
00:01:29,288 |
那2023年一天平均是120萬等於成長百分之百增加一倍這是國安局的報告2023年一天120萬次去年2024年一天變為240萬次那另外國安團隊就是對於駭客案件就是 |
| 00:01:42,765 |
00:01:50,830 |
可能是被攻破的有900多件比2023年的752件也成長大概兩成所以可見我們現在面對的狀況是越來越嚴厲其中攻擊我們什麼呢第一個來自中國的攻擊有佔80% |
| 00:02:06,885 |
00:02:16,411 |
主要攻擊我們都是來自中國的駭客那攻擊我們主要都是一些基礎設施通訊傳播業、交通及國防這是最嚴重的 |
| 00:02:18,510 |
00:02:35,409 |
另外我再看一個微軟的報告幾乎每一份報告都是同樣的結論同樣的趨勢就是台灣受到攻擊的次數還有嚴密的嚴重度都越來越高然後主要都是來自中國 |
| 00:02:36,670 |
00:03:01,645 |
像微軟的報告說 中國高度鎖定了台灣而且他有特別提到 微軟說是以台灣的企業成為中國的高優先攻擊目標再來就是情報收集 國安機構等等這個蠻符合部長的那個報告裡面部長你說 現在我們的基礎設施 |
| 00:03:03,106 |
00:03:26,518 |
都會受到攻擊那中國不只攻擊台灣喔中國也攻擊其他國家例如關島中國為什麼攻擊關島很可能就是要癱瘓住在關島的美軍如果萬一台海有事他可以癱瘓關島的美國駐軍來阻止美方來援助台灣 |
| 00:03:28,779 |
00:03:51,140 |
這個大概在彭博社 國際媒體上也都有報導當然再來請教部長就是我們現在的國安所謂的定義的關鍵基礎設施是不是大概有 我看有8加1第一個就交通 再來醫療 水資源 再來政府機關 |
| 00:03:52,541 |
00:04:06,600 |
銀行金融業高科技園區能源產業通訊傳播現在最近又加上一個糧食所以大概有九大的關鍵基礎設施那其中 |
| 00:04:08,291 |
00:04:23,274 |
我們現在要希望更納入民間的相關機關企業來否則以目前的法令政府是沒有權利去對民間的企業做治安集合 是不是這樣 |
| 00:04:24,255 |
00:04:51,730 |
對就是所以這個治安法需要一個很重要就是我們納入所謂的特殊公務機關那這個就包括這個就可以由各目的事業主管機關去定義哪些是他們認為重要比如是supplier他是提供設備的人或者是說一些執行一些服務的機關也都的那個一門包括民間公司也可以被納入特殊非公務機關來進行查核一樣的治安的檢測跟查核 |
| 00:04:53,273 |
00:05:19,408 |
那部長你知不知道根據在暗網就是網路上一些暗網做一些非法交易買賣的地方暗網外洩的網站公佈資料台灣大概有八個受害者包括亞洲大學部長知道這是吧 亞洲大學醫院馬街另外有一個我看那個中文名稱英文名稱翻過來好像是華城電機 |
| 00:05:21,687 |
00:05:45,688 |
再來是張環經濟學院還有柯定、橋山甚至最近在中壢有一個長盛這個也是個醫院也受到攻擊而且攻擊以後他們的肉被拿走的個資甚至在暗網上也有在賣部長知道吧有看到報告那我看這個狀況會有越多 |
| 00:05:48,522 |
00:06:12,698 |
對 所以我才講說因為我們必須強化我們治安的防護才會說我們在這個時候必須馬上要修改我們的治安法讓我們能夠去對這些關鍵技術設施做做集合跟治安的演練來確認他們的治安防護是能夠到位但是過去啦 過去就是說政府我們對於自己公務機關的網路攻擊大概都有注意 也有專業的一個報告統計 |
| 00:06:14,719 |
00:06:42,354 |
但是對關鍵基礎設施尤其一些民間企業卻很少有像我剛練給你聽的現在關鍵基礎設施越來越多因為8加1有9項那你如果沒有這個修法的速度要快我們就可以整體把重要的一些民間企業也納進來甚至做一些資訊安全的輔導 稽查等等相關的工作 |
| 00:06:43,807 |
00:07:09,714 |
那部長你的看法呢我們現在在治安法的修法裡面還有一個就是說遇到治安事件他們要立即通報所以我們會更掌握清楚掌握那個目前的這個治安的剛剛講攻擊的事件的發生讓我們可以很快的通報各個單位能夠其實馬上加強防護所以這些新的治安法讓每個機關他負責他不但是要被接而且他負責通報像我就用民間統計的 |
| 00:07:10,754 |
00:07:22,463 |
因為政府沒有在統計關鍵基礎設施受攻擊的狀況一般 現在 但民間有統計過啦我用民間統計的給你看啦科學園區啊 被拿 外洩21萬筆啦政府機關有4萬筆 醫院有1萬3千筆啦 |
| 00:07:25,965 |
00:07:54,975 |
那關鍵基礎設施哪些設施外洩比例最高第一個是通訊傳播業第二個是醫院第三是政府機關我認為這個法令修訂以後一個比較重要的就是你要讓這些民間企業的員工也要了解你的工作你所在的這家企業是屬於關鍵基礎設施的所以他本身也要有治安意識我們甚至可以輔導這些企業你必須對他的相關從業人員要有一定的一種教育 |
| 00:08:01,861 |
00:08:17,054 |
另外就是禁用中國製造的一些相關的電子產品我們目前法律是沒有明確規範只有行政命令希望在這裡面也把它提升到法律的位階就是從中國製作跟資訊安全有相關的這個 |
| 00:08:19,096 |
00:08:41,491 |
一定要我們把它法制化 把它提高為法律因為國人親自看到的大概就是美國2022年佩洛西當時美國眾議院議長到台灣來當時中國駭客侵入了超商還有台鐵的電子看板我想讓國人應該清楚可以看到了其實我們的治安防護其實還是必須要有很大的一個加強 |
| 00:08:43,011 |
00:08:45,639 |
好 我們希望在相關的修法 部長應該多跟立委們來進行相關的溝通 好不好好 謝謝部長 謝謝主席 |