#聯合筆記
口號治國無法解決危機
蕭白雪
總統府疑遭駭,密件外洩,總統府稱文件遭到「偽變造」,已向刑事警察局報案,目前在偵查程序中。本報資料照片
「資安即國安」,這句過去四年來蔡英文總統及政府講過無數次的口號,最近顯得格外諷刺,「口號治國」如今造成嚴重國安問題,更大的問題在接下來政府全力推動的數位身分證,誰敢保證不會有漏?
總統府去年以強化資安為理由,編列大筆預算用在硬體設備及系統服務費上,因立委質疑有關增編預算卻無法知悉對資安防治的幫助而部分凍結。
後來總統府對立法院提出希望解凍預算的報告中指出,根據「資通安全管理法」的資通安全責任等級責任分級辦法規定,總統府屬於A級重要核心機關,應建置資安防護機制,防止重要文稿及個資外洩。
同分報告中,總統府還特別引用國際資安報告指出,駭客攻擊趨勢已發展到前所未見的複雜程度,並透過雲端服務或其他合法途徑進行散播並快速變種,資安防禦技術不可再侷限於舊思維。
蔡總統日前出席調查局資安工作站揭牌儀式致詞時才重申,「資安就是國安」,並稱從前年開始,國安會、行政院資通安全處、國家通訊暨網際安全中心已經組成緊密的「資安鐵三角」。
不到一個月的時間,總統身邊重要幕僚電腦疑似遭駭客入侵,流出的文件在台灣政壇掀波外,不管是所謂總統版維基解密事件,或如官方所言是對岸駭客所為,對照政府過去四年不斷喊出的「資安即國安」口號,現實狀況中的政府資安漏洞百出,不只凸顯當今政府的國安危機,政府對民眾隱私與個資的保護機制更令人擔憂。
過去幾年,公務機關遭駭客入侵導致民眾個資外洩的事件一再發生,防疫期間政府對民眾個資的使用作為屢遭質疑,如今,還有上千名專家、學者連署反對政府規畫的數位身分證,除質疑配套不足,更擔憂可能帶來的危機。
政府官員雖一再強調絕不會監控民眾的數位足跡,並對資訊安全掛保證;但專家們都清楚,資訊安全很難百分之百保證,尤其連執政黨都說,台灣是近來對岸駭客的一大攻擊目標。
如果總統身邊幕僚記錄關於政府官員人事安排的思維、各方立場,甚至各方推薦名單等資訊都可能外流,不管是不是遭駭客入侵,都只再次證明,「資安即國安」只是不堪一擊的治國口號。
資通安全責任等級分級辦法有關資通系統分級 在 資通安全責任等級分級辦法 - 全國法規資料庫 的相關結果
公務機關及特定非公務機關(以下簡稱各機關)之資通安全責任等級,由高至低,分為A 級、B 級、C 級、D 級及E 級。 第3 條. 主管機關應每二年核定自身資通安全責任等級。 ... <看更多>