行政院下令，資安辦進入遠通電收調查

eTag頻出包，行政院下令比照政府第3級資安事件處理，已由行政院資通安全辦公室在1月9日下午啟動資安事件調查，進入遠通電收實地調查。

行政院政務委員張善政在1月9日的行政院院會中表示，與民眾或公眾服務相關的BOT案，應該視為公營事業，若發生資安事件，未來必須依照政府機關的資安事件處理辦法。會中行政院並指示資通安全辦公室成立eTag事件調查小組。

行政院資通安全辦公室主任蕭秀琴表示，遠通電收已經提供Log檔資料給調查小組，但一開始提供的是經過整理過的Log檔，並非原始Log檔，而且「有些Log檔案還無法開啟。」由於Log檔資料不全，調查小組決定由技術服務中心、刑事警察局和交通部派員，進入遠通收實地調查。

蕭秀琴表示，根據目前所掌握的資訊，追查遠通電收官網資料外洩來源的部分可疑IP，初步判斷是學生惡作劇，而非駭客入侵。該官網的資安漏洞，已在當天完成修補，降低二度被駭的風險。

至於遠通電收宣稱eTag餘額查詢App遭受82億次攻擊，蕭秀琴表示，目前正在釐清餘額查詢App服務中斷原因，是因DDoS攻擊而當機，或因系統設計不良無法承接爆量服務而停擺，尚未有答案。

行政院針對各級政府機關和公營事業，已有「國家資通安全通報應變作業綱要」，規範資安事件分級和因應機制。依照資安事件的嚴重性，分成4級，第1和第2級屬於較不嚴重的資安事件，第3、第4級則為嚴重資安事件。第3級包括密級資料外洩、系統遭竄改及系統中斷時間過長，第4級則為國家機密資料外洩或資訊基礎建設受影響。第3、第4級資安事件皆須在通報後的36小時內恢復運作或損害控管。