針對近期全球爆發加密勒索軟體大規模攻擊事件,行政院資通安全處今(19)日表示,該處於第一時間即透過資安警訊通知所有政府機關加強防護,並責由國家發展委員會將勒索病毒連結的中繼站部署於政府網際服務網(GSN)閘道口進行阻擋;及要求各機關確認所有電腦作業系統更新至最新狀態;同時責請台灣電腦網路危機處理暨協調中心(TWCERT/CC)加強對民間宣導及提供解決建議,其所刊載資訊亦受到國內相關媒體高度重視及大量轉載引用。
行政院資安處指出,此次勒索軟體事件發生迄今,行政院積極掌握國內各政府機關及關鍵資訊基礎設施受勒索軟體影響情形,截至目前(19日)為止,僅少部分的醫院、電力公司、學校及政府機關受影響(數量約205部電腦),受影響的電腦多屬行政用途,並未涉及機敏資料,亦未影響關鍵資訊基礎設施運作,目前均已進行後續修復及更新作業,無礙行政運作。
行政院資安處表示,此次勒索軟體攻擊爆發以來,政府機關從中央至地方政府僅有零星災情,主要是因我國推動政府資安工作多年,中央部會與地方政府已逐年落實各項資通安全防護措施,政府機關(構)受影響程度相對輕微,顯見其成效;另,行政院已建置完整的資通安全通報聯絡體系,可於重大資安漏洞發現初期,即時通知各政府機關預做準備,以達聯防效果;針對此次受影響者多屬非政府機關部分,後續將責成各部會加速推動關鍵基礎設施資安防護及資安資訊自動分享機制,以建立跨域資安聯防及區域資安治理體系。
行政院資安處強調,行政院正積極推動「資通安全管理法」,其重點著重事前防範、事中應變及事後改善,並將對於民眾生活、經濟活動及公眾或國家安全有重大影響的組織納為規範對象,且要求公務機關及受規範的特定非公務機關(關鍵基礎設施提供者、公營事業及政府捐助的財團法人等),以風險管理為核心,考量資通安全風險,訂定資通安全維護計畫及通報應變機制;期望「資通安全管理法」能早日立法通過,以完善我國資安法制環境,提升我國整體資通安全環境及資通安全意識。