記者吳文欽/高雄報導
高雄市議員林智鴻廿七日指出,目前致力於燈塔計畫的高雄將成網攻指標場域,必須謹慎因應,除應寬列資安經費,也要從軟硬體和人員管理方面加以改善,守護高雄市府不被日新月異的資訊戰擊敗。
林智鴻於總質詢引用資訊處統計表示,高雄市府網站近一年多遭攻擊共近五百廿六萬次,以管理府級網站的研考會居冠,約二百零二萬次,佔比為卅八點四一%,他也發現較為嚴重之「資安二級事件」近年雖有大幅改善,仍零星發生公務電腦遭勒索軟體加密、公文系統遭入侵之情事,然而資訊處卻在此刻受財劃法修惡影響,向中央申請之五千六百四十萬元資安計畫被打回票,也未見市府隨之補滿相關經費。
林智鴻指出,對外網站若失守至少會有三大隱憂,分別是假資料灌進真網站「以假亂真」、更改單位電話或線上申辦流程「騙個資、再詐財」,或以貶損台灣圖文「動搖國內民心,混淆國外視聽」。
他說,若是機關內網被入侵,以前述前五大局處執掌之重要資訊遭竊取,後果都不堪設想,諸如研考會轄下大數據與通報個資,警察局的偵辦案件內容,民政局的戶役政系統,行國處的國際交流行程或機密檔案,以及交通局的號誌系統等,難以想像相關資訊遭他人掌握之後果。
林智鴻感慨竟連地方政府資安都遭財劃法修惡波及,且高雄致力於發展AI,並攜手國際大廠開辦之燈塔計畫,打造數位孿生城市加強智慧治理,若沒有相對應「好上加好」的防護資源和能力,恐亦成為新興網攻重點目標。
林智鴻認為,除應導正財劃法重北輕南亂象,市府也應審慎檢討府級或各局處資安預算,包含軟硬體、人事與演練活動經費都應寬列而非限縮,過往有關資安事件也應落實檢討,勿重蹈覆徹。