- 資安署今年網路攻防演練首度納入B級關鍵基礎設施提供者
- 演練重點為檢驗對外設備資產安全及漏洞修補
- 2025年中共對台關鍵基礎設施每日侵擾263萬次,年增6%
- 中共攻擊目標從資訊竊取轉向影響民生運作
- 資安署已建置數位靶場進行模擬兵棋推演
(綜合中央社、聯合報等3家媒體報導)
因應關鍵基礎設施資安威脅持續升高,數發部資安署宣布擴大今年網路攻防演練規模,除原有的A級關鍵基礎設施提供者外,首度納入B級關鍵基礎設施提供者,聚焦檢驗機關對外設備資產安全,強化資產管理及漏洞修補作業。
資安署說明,目前台灣關鍵基礎設施分為能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、政府機關、科學園區與工業區、糧食等9大領域。依據資通安全責任等級分級辦法,A級為資通系統失效時對社會產生災難性或非常嚴重影響,B級則為嚴重影響。
國安局「2025年中共對我國關鍵基礎設施網駭威脅分析」報告指出,2025年中共對台關鍵基礎設施每日平均侵擾263萬次,較2024年成長6%。資安署綜合國安局報告分析,2024年中共網駭攻擊以通訊傳播、交通及國防供應鏈等領域增幅最顯著;2025年則以能源、緊急救援與醫院領域增長最明顯,顯示攻擊目標可能從「資訊竊取」轉向「影響民生運作與社會穩定」。
資安署指出,關鍵基礎設施常見風險包括老舊系統汰換困難、IT與OT系統介接增加入侵風險、委外供應鏈管理、帳號權限過大及人員資安意識不足等。為此,已建立關鍵基礎設施資安防護團隊,每年於9大領域擇選場域執行資安檢測,並建置模擬工控環境的數位靶場進行桌上兵棋推演。
資安署強調,去年僅邀集A級提供者參與演練,今年擴大納入B級,並借重民間業者量能提升效益。未來將持續擴大防護團隊,透過招募培育人才、引進國際訓練及落實標準化流程,提升整體資安韌性。
本事件已沉寂,相關脈絡見「相關事件」