基隆教網中心遭殭屍網路攻擊延宕通報 監院促檢討
監委賴鼎銘今天說,基隆市教網中心111年發生殭屍網路病毒資安事件,延宕通報時間,至今仍未能查明殭屍網路感染方式及橫向移動途徑,教育部未正視資訊及資安業務困境,監察院要求改進。
監察委員賴鼎銘、王麗珍、葉宜津透過新聞稿指出,基隆市在民國111年12月發生殭屍網路事件,造成防火牆瀕於崩潰,嚴重影響教育網路及教學活動,應依「資通安全事件通報及應變辦法」在時限內以適當事件等級通報。
監委說,但基隆市教網中心不僅延宕通報時間,又低估事件等級,未向上申請支援,導致事件衝擊時間拉長及無法進行溯源鑑識,確有違失;而台灣學術網路危機處理中心(TACERT)未善盡審核職責,也有檢討空間。
監委表示,本案經訪談全國56位國中小基層資訊組長,發現不少資訊組長是由體育及語文等專長教師兼任,不僅在專業背景及後天教育訓練方面待提升,更亟需縮短城鄉資源差距。
調查發現,基層存在課程減授嚴重不平等、缺乏資安事件高發時期支援機制、事件通報與教學不能兼顧、專業匱乏及職務混淆等5大問題,例如有教師反映18堂課之外還要負責網管,或是管理上千台設備等。
監委說,這凸顯基層教師處理日常排查及維護就已分身乏術,遑論處理資安事件,顯見學術網路資安實有末端麻痺之虞,主管機關教育部責無旁貸,應該檢討改進。
監委指出,基隆市至今未能查明殭屍網路的感染方式及橫向移動途徑等技術手法,難以防堵類似事件再次發生。教育部應與資安署合作研謀改善措施,以符合「資安是不斷精進的風險管理」精神。
監察院教育及文化委員會、交通及採購委員會聯席會議今天審查通過調查報告,指出基隆市政府教育局在事件通報、復原及根因查明方面都有疏失,教育部未正視資訊及資安業務困境,要求教育部及相關單位強化相關配套。
推薦文章
-
最新立委聲量出爐 藍委佔5成以上 第一名不是韓國瑜
-
年改效益!2023年公務人員平均退休年齡延後三歲
-
外送員多跑單薪水卻愈少?北市勞動局要出手了
-
消失的中產階級 平均每戶家庭財富906萬元...財富僅占11%
-
這間科大獎助學金逾1.44億 私科大第1 校方:在校工讀可賺所需
-
網紅深夜信義區大撒錢 千人搶錢推擠踩踏...警喝止將法辦
留言