本刊調查,去年6月16日,公視基金會遭駭客入侵,以勒索加密病毒攻擊,導致收發信件、電子公文、報帳系統失靈、人事系統故障,連數位片庫、節目管理等系統也無法運作,形同癱瘓整個公司,開播23年的心血岌岌可危。
由於公視本身無資安專才,也臨時找不到高手協助,因此緊急向調查局報案求援,熟稔網路犯罪的調查官循線查出是國外駭客所為,在雙方斡旋下,公視最後並未答應駭客要求支付「贖金」,而是決定自立自強,由董事施振榮組成專案小組,提出整體改善報告。
這個小組的組成包括董事長陳郁秀、常務監事劉啟群、董事邱再興、代理總經理徐秋華、代理副總經理蔣偉文及新媒體部經理林孟昆,另委請安碁資訊協助,層級之高,看得出來這場資安風暴,令公視相當緊張。
同一時間,公視對內發出通令,要求全體員工配合改善方案,由新媒體部逐一盤點共用帳號並開始停用,及研擬離線備份系統,同時加強系統備源;另為防止海外駭客入侵,規定此後非台灣IP網址,一律無法連線,由於正值疫情嚴峻期間,居家上班者遠端連線限一小時,超過即中斷連線。
經歷數次調查後,新媒體部向董事會提交報告指出,公視基金會依《資通安全管理法》規定為我國關鍵基礎設施,資通安全責任等級屬最高級的A級機關,內部各項資安防護機制卻明顯不足,不僅沒有資安專才人力,也沒有資安專責單位,應編列預算找廠商派遣資安專才駐點防護。
對於這份報告,常務監事劉啟群頗有微詞,當場表示,公視基金會面臨的課題不只資安,基金會內所有系統資料庫應組織運用,不該各自為政,例如人事管理系統遲遲無法達成自動化管理等目標,因此,如何建置完善系統提高工作效率、節省人力及程序才是重點,新媒體部應作前瞻性規劃。
之後,新媒體部經理林孟昆隨即表示,基金會人事、財會及其他節目應用軟體等,多數已使用超過20年,為了完成自動化作業,已於今年先行編列500萬元預算,作為前期執行導入作業,總體預算暫估2,000萬元。
同一時間,公視基金會也情商調查局台北市調查處教官進行資安通識鑑識課程,並與台北市調處簽訂支援防護協議,如再遇到資安攻擊需要進行數位鑑識,便可向台北市調處尋求專業資源與法律保障。
經過約半年時間,公視基金會好不容易搞定勒索加密病毒攻擊,也擬好計畫提升資安防護,並要求各單位的資料檔案必須備份,沒想到如今委外的廠商在執行備分時卻發生憾事,為此,公視董事會已要求片庫管理單位針對內控機制進行全面檢討,希望儘速改善缺失,以防範類似情事再發生。
