去年政府資安通報765件 5年新高

數位部資安署表示，台灣因政經情勢特殊，遭受境外網路攻擊從未消退，加上新形態攻擊層出不窮，資安署持續推動政府機關落實資安防護作業、提高法遵通報意識，以掌握威脅趨勢，並協助機關迅速應處，提高整體資安防護能量。

數位部統計 「非法入侵」為大宗

數位部發布「二○二二年國家資通安全情勢報告」，去年公務機關與特定非公務機關（公營事業、財團法人及關鍵基礎設施提供者）通報資安事件七六五件，其中一級事件近八成（六○八件）最多，二級事件占十五．七％（一二○件），三級事件占四．八三％（三十七件），四級事件則掛零。

數位部分析，通報類型以「非法入侵」占四十七．八四％最多，「設備問題」占二十二．七五％次之，另還有網頁攻擊三．七九％、阻斷服務二．八八％等。至於通報事件發生原因，前三名為設備異常或毀損、弱密碼或密碼遭暴力破解、網站設計不當。

第三級事件 「資料外洩」居多數

資安法將資安事件分為四級，第一級最輕微，第四級最嚴重。報告指出，去年通報的第三級事件以「資料外洩」事件居多，主要原因包含人員資安意識不足、不當操作或設定、誤將未遮蔽的個人資料公開，或錯置於未限制存取的公開區域等。

例如某機關委託廠商辦理競賽活動，並提供活動資訊，欄位包含參賽人員姓名與行動電話號碼等，廠商工作人員為協助宣傳活動成果，將參賽人員資訊上傳至個人公開網站，造成個資外洩。

報告還建議，「供應鏈安全」應列為各機關關注議題，避免供應商遭鎖定為攻擊目標後，成為駭客入侵的跳板，並橫向感染而波及政府機關；開放供應商連線時，應先進行相關風險評估，輔以妥善的管理機制，才能開放存取。