60

中油加油站已順利運作 將加強資安防護管理

【巡迴特派記者劉戡宇報導】近因惡意程式攻擊台灣中油公司,導致輿論、消費者誤解,台灣中油深表遺憾,對此中油表示,網路社群多有訛傳,部分媒體報又未向台灣中油查證。

台灣中油發言人方振仁副總經理指出,5月4日事發迄今加油站主要業務未中斷,中油pay系統亦於5日修復,客戶訂貨方式以電話、傳真等權宜方式辦理,係為維持相關作業正常運作,董事長到機房則是慰問系統維修團隊連日辛勞;本案屬各界關切事件,網路社群多有訛傳,部分媒體報導內容又未向台灣中油查證,資訊不對稱造成輿論、消費者誤解,台灣中油深感遺憾。

方振仁說,台灣中油於5月4日遭惡意程式攻擊後,立即動員檢視修護營運系統及加油站電腦,目前在加油站部分,現金、信用卡、車隊卡、捷利卡及中油PAY,都可正常運作,為求謹慎、確保資安,在各項支付系統修護階段性工作完成後,已針對運作中之電腦進行分區、分泵島重新檢視、檢修作業,民眾到站加油可能遇到站上人員正檢視泵島上的電腦,必須暫停發油,此為必要之措施,請民眾體諒。

方振仁認為,因工控系統防護控管得宜,關鍵基礎設施控制系統運作正常,煉製生產及天然氣供應均不受影響,供油中心油罐車正常送油,並無斷油現象,客戶訂貨方式則以電話、傳真方式辦理,加油站訂貨及送油改以權宜方式處理,已正常運作;媒體報導稱帳目、訂單一團亂、還打算用民脂民膏來賠償加盟業者,均非事實。

在資安防護管理方面,方振仁表示,台灣中油定期辦理惡意電子郵件社交工程演練,以提高同仁資安意識;技術防護方面,則部署微軟安全更新程式、執行伺服器及個人電腦進行弱點掃描及修補作業,以及Web應用防火牆、網頁保全系統、滲透測試等防護措施,防止網站或伺服器遭惡意竄改。

此外,台灣中油對外連線設置防火牆、入侵偵測及防禦機制、進階持續性威脅攻擊防禦等保護措施,網內各單位間亦設有防火牆、入侵偵測、防毒軟體等資安機制,進一步提高資安防護能量;各區加油站亦採用邊緣運算營運管理,系統可離線作業,維持正常供油作業。

方振仁強調,在資訊系統修復過程中,董事長、總經理、副總經理及工會理事長皆為辛勤的工作團隊加油打氣、送餐點,叮嚀注意身體,希望在系統維修同時兼顧大家的健康,媒體稱董事長到機房盯場並要求資安主管、所有機房及檢修人員「排排坐」,問題解決才放人等情不僅非事實,又未善盡查證義務,傷害台灣中油形象,打擊員工士氣,混淆社會視聽,台灣中油表達嚴正抗議。

89