離開
進入總統府遭駭 前藍委憂系統性風險前兆
前立委許毓仁(左)。(資料照)
〔記者林良昇/台北報導〕總統府爆發電腦遭駭、內部文件遭竄改後外流,前國民黨立委許毓仁今表示,總統府疑遭駭事件與兩週前中油被駭客攻擊兩件事有連鎖效應,就資訊戰的角度就是造成心理焦慮,國安單位應正視系統性風險前兆。
對於總統府遭駭,變造文件外流事件,許毓仁表示,兩週前中油被駭客攻擊癱瘓電腦系統、前天總統府疑似被駭客入侵內部機密文件外洩,兩件事情看似無關,但是有其連鎖效應 (chain reaction),就資訊戰爭的角度已經達成目的,就是造成心理焦慮 (mental anxiety)。
許毓仁表示,這兩件事會發生「我並不意外」,因為國家根本沒有編列足夠的資源和預算做好資安防護。當時行政院在訂立資通安全管理法時, 規範舉凡國內的關鍵基礎設施 (CI, Critical Infrastructure) 都要加強資安防備,這些CI包含能源、水資源、政府機關、科學園區、衛福機構、通訊傳播、交通、金融等,中油被駭客入侵是屬於能源範疇,也就是已經入侵到國家的核心關鍵基礎設施。行政院資安處是否沒有察覺到?是否失職?攻擊的層次有多重呢?入侵了幾層?
許毓仁指出,當時在訂定資通安全法時,除了八大關鍵基礎設施納入外,他更大力疾呼給予各部門單位足夠的資安預算,用於編列資安設備、人才補強以及系統建置,否則訂立這樣的法如同 「沒有牙齒的老虎」,當時行政院資安處亦表達沒有預算做公務體系的資安訓練,導致從下到上是一個資安素養不足的狀況,間接造成門戶大開。
許毓仁也說,大部分的公務系統依然使用Line, GMail 等開放式通訊軟體,這些軟體伺服器都在海外,也暴露在駭客攻擊的範圍內,建議政府應該要投資開發「自有的通訊加密軟體」確保資料保密性。
許毓仁認為,520總統就職即將到來,可能會有更近一步的攻擊, 可能被攻擊的點包含科技園區 (半導體廠)、健保系統、內政部即將發行的e-ID系統、台電等國營能源事業系統,希望政府國安單位能夠正視這樣的訊息,恐怕不是單一點的突破,而是整個系統性風險發生的前兆。
