eTag頻出包,行政院下令比照政府第3級資安事件處理,已由行政院資通安全辦公室在1月9日下午啟動資安事件調查,進入遠通電收實地調查。

行政院政務委員張善政在1月9日的行政院院會中表示,與民眾或公眾服務相關的BOT案,應該視為公營事業,若發生資安事件,未來必須依照政府機關的資安事件處理辦法。會中行政院並指示資通安全辦公室成立eTag事件調查小組。

行政院資通安全辦公室主任蕭秀琴表示,遠通電收已經提供Log檔資料給調查小組,但一開始提供的是經過整理過的Log檔,並非原始Log檔,而且「有些Log檔案還無法開啟。」由於Log檔資料不全,調查小組決定由技術服務中心、刑事警察局和交通部派員,進入遠通收實地調查。

蕭秀琴表示,根據目前所掌握的資訊,追查遠通電收官網資料外洩來源的部分可疑IP,初步判斷是學生惡作劇,而非駭客入侵。該官網的資安漏洞,已在當天完成修補,降低二度被駭的風險。

至於遠通電收宣稱eTag餘額查詢App遭受82億次攻擊,蕭秀琴表示,目前正在釐清餘額查詢App服務中斷原因,是因DDoS攻擊而當機,或因系統設計不良無法承接爆量服務而停擺,尚未有答案。

行政院針對各級政府機關和公營事業,已有「國家資通安全通報應變作業綱要」,規範資安事件分級和因應機制。依照資安事件的嚴重性,分成4級,第1和第2級屬於較不嚴重的資安事件,第3、第4級則為嚴重資安事件。第3級包括密級資料外洩、系統遭竄改及系統中斷時間過長,第4級則為國家機密資料外洩或資訊基礎建設受影響。第3、第4級資安事件皆須在通報後的36小時內恢復運作或損害控管。


Advertisement

更多 iThome相關內容