為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

關閉此視窗 請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

限制級
您即將進入之新聞內容 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

總統府遭駭 前藍委憂系統性風險前兆

前立委許毓仁(左)。(資料照)

前立委許毓仁(左)。(資料照)

2020/05/17 12:08

〔記者林良昇/台北報導〕總統府爆發電腦遭駭、內部文件遭竄改後外流,前國民黨立委許毓仁今表示,總統府疑遭駭事件與兩週前中油被駭客攻擊兩件事有連鎖效應,就資訊戰的角度就是造成心理焦慮,國安單位應正視系統性風險前兆。

對於總統府遭駭,變造文件外流事件,許毓仁表示,兩週前中油被駭客攻擊癱瘓電腦系統、前天總統府疑似被駭客入侵內部機密文件外洩,兩件事情看似無關,但是有其連鎖效應 (chain reaction),就資訊戰爭的角度已經達成目的,就是造成心理焦慮 (mental anxiety)。

許毓仁表示,這兩件事會發生「我並不意外」,因為國家根本沒有編列足夠的資源和預算做好資安防護。當時行政院在訂立資通安全管理法時, 規範舉凡國內的關鍵基礎設施 (CI, Critical Infrastructure) 都要加強資安防備,這些CI包含能源、水資源、政府機關、科學園區、衛福機構、通訊傳播、交通、金融等,中油被駭客入侵是屬於能源範疇,也就是已經入侵到國家的核心關鍵基礎設施。行政院資安處是否沒有察覺到?是否失職?攻擊的層次有多重呢?入侵了幾層?

許毓仁指出,當時在訂定資通安全法時,除了八大關鍵基礎設施納入外,他更大力疾呼給予各部門單位足夠的資安預算,用於編列資安設備、人才補強以及系統建置,否則訂立這樣的法如同 「沒有牙齒的老虎」,當時行政院資安處亦表達沒有預算做公務體系的資安訓練,導致從下到上是一個資安素養不足的狀況,間接造成門戶大開。

許毓仁也說,大部分的公務系統依然使用Line, GMail 等開放式通訊軟體,這些軟體伺服器都在海外,也暴露在駭客攻擊的範圍內,建議政府應該要投資開發「自有的通訊加密軟體」確保資料保密性。

許毓仁認為,520總統就職即將到來,可能會有更近一步的攻擊, 可能被攻擊的點包含科技園區 (半導體廠)、健保系統、內政部即將發行的e-ID系統、台電等國營能源事業系統,希望政府國安單位能夠正視這樣的訊息,恐怕不是單一點的突破,而是整個系統性風險發生的前兆。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

相關新聞
政治今日熱門
看更多!請加入自由時報粉絲團

網友回應

載入中
此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。