#分享 駭客入侵了,可是「未達資安危機」?
眾所皆知上週發生了不少網站被竄改,但為何公部門仍表示「未達資安危機」?
駭客都已經侵門踏戶了,還不算危機嗎?
而且網站修復怎麼那麼久,是不是都沒在做事?
我們發現網站異狀可以做什麼?
=資料有誤的部分可以提出討論=
以下先從法律上來了解一下何謂「資安事件等級」。
根據我國「資通安全事件通報及應變辦法」,將資安事件分為四個等級:
一、非核心系統、狀況輕微
二、非核心系統、狀況嚴重
三、核心系統、狀況輕微
四、核心系統、狀況嚴重
核心系統:通常是指機關內主要業務範圍的系統,也是使用率最高的系統,系統內可能觸及敏感個資。反之則稱為非核心系統。
狀況等級:輕微通常表示可在短時間內修復,不致影響系統運作,也沒有洩漏敏感的個資或業務資訊,嚴重則相反。
※注意:上述法律只針對公務機關以及特定非公務機關有強制須通報資安事件。
就以上來說,估計是此次事件影響之系統非核心系統,網站內亦無敏感資訊,故判斷未達資安危機。
舉例而言:
台電電力需量管理系統(宜蘭部分)及高雄市環保局飲用水網站,屬於監控電量及飲水品質之網站,未存在敏感個資,平時使用量不高,故應為一級或二級。
警政署勤務系統及公路監理資訊系統,其機關皆表示為硬體影響而非駭客導致,故難以判斷其實際通報事件之等級,可能不列入。
其他私人企業的數位看板,恐怕也非核心系統故僅為一、二級事件,再者公部門也難以管到私人企業。
∥
接著整理幾個延伸的問題。
Q:可是網站說到底就是被攻入了,代表其他網站可能也有風險?
A:通常會將對外的網站與內部系統做隔離,中間亦有防護設備,裸露在外的只是一部分。不過我們並非該系統管理人員,所以只能希望他們有做好確實防護。
Q:既然非嚴重事件,為何現在還未修復完畢?
A:其實只要有備份過系統,恢復網站運作只是一瞬間的事,但原本被攻擊的漏洞還是存在,這部分若未修補只會持續被攻擊,因為平時使用量也不大,不如就先讓網站掛著,等風波過後再上線。
Q:我們一般人看到網站被置換怎麼辦?
A:民眾除了能打公務電話至相關單位通報以外,目前沒有其他手段可以由個人通報資安事件。至於公務機關及金融行業等有各自的通報網站,其餘公司行號則可至twcert/cc通報。
通常這類置換型攻擊就是攻擊給大眾看的,如果真的發生敏感資料外洩,第一時間知道的肯定不是我們,所以也不須擔憂如何通報,新聞出來就知道了w
Q:我們被打了,不能打回去嗎?
A:人口基數差距太大,也沒有專門的單位只做「反攻」業務,簡言之沒人沒時間,而且毫無效益可言。
∥
其餘資料下收,有興趣的大家再自行吸收。
◆發生資安事件,該怎麼通報?◆我們與駭客的距離◆生活資安五四三!從生活周遭看風險與資訊安全~
總結,最完美的資安防護手段就是不上網不開機(´・ω・`)
再說防護設備都是每年要花幾十萬幾百萬以上的,沒資金又沒資安人力的企業或單位只能哭哭,即使知道自家系統爛得可以,但沒錢啊(´・ω・`)
