▲時代力量立法院黨團9日舉行「正視資安危機、即刻強化防護、對抗極權威脅」記者會。(圖/記者屠惠剛攝,下同)
記者蘇晏男/台北報導
國防部昨指出,中共在「圍台軍演」前後共對我國進行272則認知作戰假訊息,也對國防部進行DDos攻擊,另外官方跟民間多處網站也都被駭。針對我國近日頻受資安攻擊,時代力量立法院黨團今(9日)呼籲,政府應即刻強化資安管理,並加速資安人才育成,並對國家的資安體制進行一次總體檢。
時力黨團今舉行「正視資安危機、即刻強化防護、對抗極權威脅」記者會,總召邱顯智譴責中共上週一連串的網路侵略行為,表示這些侵略行為顯示中共正是區域和平與安全的破壞者,也是台灣民主自由最大的威脅。但邱顯智委員也指出,這一波網路攻擊也暴露出台灣的資安防禦還有許多漏洞,行政院表示這波的攻擊「未達資安危機程度」,其實是低估威脅、淡化危機。
邱顯智進一步說明,國家在資安保護上有三大重點,分別是保障資料的機密性、確保公共服務的維持、確保資訊的正確性。然而,台灣政府近年都曾在三大類別中出現過漏洞:去年我國政府發生過約17起嚴重性3級的資安事件,多為資料外洩事件,損及資料機密;去年6月中油曾經遭到勒索軟體攻擊,使全台加油站系統停擺,無法提供服務;上週這波攻擊,更是置換了多處網頁及看板內容,損害政府資訊正確性。
邱顯智呼籲,政府應該啟動政府資安體制的總體檢,確實要求政府單位及關鍵基礎設施單位通報資安事件、並邀集專家一同檢視此次的攻擊影響和原因,並積極提出階段性的改善目標與方向。
針對行政院宣布擴大禁用中國製資通訊產品範圍,邱顯智認為該措施仍太過消極,中國軟硬體設備並不是資安威脅的唯一來源,政府應該藉機全面盤點所有機關在設置資訊系統、進行IT採購時,是如何面對資安風險的系統。
對於既有的設備與系統,邱顯智說,政府應該要建立公私協力制度,如「弱點回報獎勵方案」,即是獎勵民間來協助檢視政府設備與系統的安全性,以積極發現弱點的存在,甚至應假定有弱點的系統都已經遭到入侵,立刻進行汰換、修改,若涉及資訊委外,應考慮重新議約、發包或重新自行建置。
讀者迴響