山陀兒颱風日前侵襲台灣,不過有議員發現,就在1日晚間颱風來襲前夕,台北市政府轄下的許多網站與App,包括台北通、北捷官網、議會索資系統、台北市政府官網等都當機,受影響近3小時,在資訊局緊急搶修後才恢復運作,也讓議員擔心重大災害到來前夕出現當機狀況,恐怕會影響政府傳遞訊息的順暢。資訊局則回應,實為單一網路通訊設備故障,造成局部連線緩慢或間歇性中斷,除了在第一時間搶通網路外,為避免未來發生類似事件,目前正持續進行預防性排查。
民進黨台北市議員林延鳳揭露,在颱風山陀兒來襲前夕,1日傍晚包含台北通、北捷官網、議會索資系統、台北市政府官網等都出現當機的狀況,受影響近3小時,甚至有部分所屬局處還是經她關切後始知此事,還好最後在待命的資訊局同仁搶修下恢復正常。
林延鳳質疑,重大災害到來前夕,竟爆發如此大規模資安事件,尤其與市民溝通政策和防災訊息之重要管道「集體當機」,不免讓人擔憂,究竟是單純設備損壞,亦或有心人士對北市府發動「網攻」?況且防災視同作戰,過往災害當下「假消息滿天飛」案例層出不窮,若北市府網站在緊要關頭被發布錯假訊息,市民應如何自處?
此外,林延鳳也質疑,截至8月為止,北市府網路防禦系統遭入侵阻擋次數高達457.8萬次,甚至各超越2021、2022年全年度次數,而該府截至9月23日,資安事件則發生25起,工務局與交通局並列第一、各有5件,業管全府資訊系統安全之資訊局本身則為第3,件數為4件,皆尚有不足之處。
而由資訊局辦理的「郵件釣魚」社交工程演練結果,147個受測單位,有108個單位未達標,甚至有某教育局轄下單位,超過一半受測者將釣魚信件開啟,遠高於數發部資安署「資通安全維護計畫」要求之「5%以下」,也有文化局轄下某行政法人單位,點擊釣魚連結者為16.4%,為全府受測點擊率最高單位,也遠高於前述計畫所律定之「2%以下」。
資訊局則表示,日前因單一網通設備故障,造成局部連線緩慢或間歇性中斷,致若干數位服務受影響情形,已第一時間搶通網路,並已將相關紀錄交由協力廠商進行事件分析。為避免未來發生類似事件,目前正持續進行預防性排查,強化市府數位韌性。
另外,社交工程演練為了模擬真實釣魚郵件場景,都是以高擬真郵件進行演練。資訊局會持續推動資安意識的教育與宣導,並透過定期演練提高同仁敏感度,也會積極響應數發部資安署政策,配合資安院等專業機構,地方與中央攜手,共同達成「資安即國安」的戰略目標。