高雄資安經費大縮水 林智鴻轟柯志恩與藍白團隊要負責

【說新聞記者 王萓蓁／高雄 報導】高雄市議員林智鴻今（27）於總質詢引用資訊處統計，高市府網站近一年多遭攻擊共近526萬次，以管理府級網站的研考會居冠，約202萬次，佔比為38.41%，他也發現較為嚴重之「資安二級事件」近年雖有大幅改善，仍零星發生公務電腦遭勒索軟體加密、公文系統遭入侵之情事，然而資訊處卻在此刻受「財劃法修惡」影響，向中央申請之5640.9萬資安計畫被打回票，也未見市府隨之補滿相關經費，他擔憂目前致力於「燈塔計畫」的高雄將成網攻指標場域，必須謹慎因應，除應寬列資安經費，也要從軟硬體和人員管理方面加以改善，守護高市府不被日新月異的資訊戰擊敗。

據統計，高市府網頁在2024年8月至今年10月，受攻擊之前五名依序為研考會（約202萬次，38.41%）、警察局（約52萬次，9.81%）、民政局（約36萬次，6.81%）、行國處（約33萬次，6.32%）和交通局（約25萬次，4.84%），所幸526萬次均被攔下。林智鴻指出，對外網站若「失守」至少會有三大隱憂，分別是假資料灌進真網站「以假亂真」、更改單位電話或線上申辦流程「騙個資、再詐財」，或以貶損台灣圖文「動搖國內民心，混淆國外視聽」，一如2022年環保局網頁在美國時任眾議院議長裴洛西訪台後，遭置換五星旗的案例；而若是機關內網被入侵，以前述前五大局處執掌之重要資訊遭竊取，後果都不堪設想，諸如研考會轄下1999大數據與通報個資，警察局的偵辦案件內容，民政局的戶役政系統，行國處的國際交流行程或機密檔案，以及交通局的號誌系統等，難以想像相關資訊遭他人掌握之後果。

林智鴻表示，高市列管一、二級資安事件，從韓市府時期最嚴重之2019年共282件，下降至今年目前共18件，較為嚴重的二級事件更是在2023、2024連續兩年未發生，且陳市長上任五年多內發生的資安案件總數，竟比韓市長的一年還少，顯見市府改善資安成績斐然，但若回顧近年二級事件，從局處公文系統、人事系統、戶政系統到消防局報案派遣系統，都曾發現資安漏洞或異常連線，甚至還有局處電腦遭「勒索軟體」加密，證明前述他的擔憂並非危言聳聽，尤其在「資訊戰」日益嚴重的當下更應加強防護，然而資訊處明年預算書，其中央補助歲入少了5150萬，追蹤後發現，該處向數發部資安署申請，著重於資安防護的「政府及基層數位韌性強化計畫」5640.9萬，明年因財劃法修惡之故，中央已無經費支應而遭駁回，不同於新增「地方政府數位服務再造計畫」450萬經費著重在AI技術導入市政，「數位韌性強化計畫」著重於紅藍軍資安演練，找出痛點寫成教案供各局處資安人員掌握，並更新設備，讓各局處取得「端點防護」軟體授權，就是守護資安的關鍵，如今中央補助沒了，「資通安全」歲出項目瞬間從今年9118.9萬「跳水」減少5296.2萬，明年僅剩3822.7萬，換算下來，5640.9萬補助欠缺所造成之經費缺口，市庫僅補上262.9萬，他感慨竟連地方政府資安都遭財劃法修惡波及，且高雄致力於發展AI，並攜手國際大廠開辦「燈塔計畫」，打造「數位孿生城市」加強智慧治理，若沒有相對應「好上加好」的防護資源和能力，恐亦成為新興網攻重點目標。

林智鴻認為，除應導正財劃法「重北輕南」亂象，市府也應審慎檢討府級或各局處資安預算，包含軟硬體、人事與演練活動經費都應寬列而非限縮，過往有關資安事件也應落實檢討，勿重蹈覆徹。（相片來源/林智鴻議員辦公室提供）