跳到主要內容

更多機密已洩漏 只是尚未公開

網路安全
聯合晚報/A3版/焦點
記者丘采薇╱台北報導
2020年5月17日   人氣: 251

總統府官員電腦遭駭客入侵,曾任職國安會的吳怡農說,政府網路系統安全是他在國安會研究的問題之一,他當時參與跨部門會議,調閱歷年紀錄,訪問第一線政府人員及業者。他說,有很多對國家至關重要,更機密的資訊,沒有妥善保護,已遭洩漏,只是目前尚未公開。

吳怡農表示,總統或行政院長若下令檢視2016年至今,所有涉及政府系統的資安事件,就會發現一個清楚脈絡,從總統府到三級單位如氣象局,政府的資訊網絡極為脆弱,包括全民健保資料庫、公文系統等,長期遭受境外勢力大規模與系統性的侵入,近期更透過委外廠商,取得系統權限。這些重要的資訊都是全民資產,也是政府的責任。

吳怡農說,過去四年,政府不斷倡導資安即國安,但這些攻擊未被有效阻絕,幾乎所有核心政府單位的資訊系統,都曾被成功滲透。各機關之間都有連線,損害難以估量。每每發生資安事件,受害單位各自尋求委外廠商個別處理,將電腦或伺服器清理乾淨,結案了事。大多在國安單位還未參與調查前,就被歸類為非國安事件,非涉及核心業務,並未進一步檢視系統威脅,甚至提出防患於未然的措施。

吳怡農表示,政務官不信任政府系統,高層的機敏訊息,很多盡量不透過官方系統,甚至用個人電腦,導致每個人的個人裝置,如手機、筆記型電腦,都可能是破口。遭駭時,不受專責人員管控,難以查覺。

吳怡農說,目前資安的三個問題,第一,政府內部沒有專責單位及人員負責系統安全,各機關由非專業的副首長兼任資安官,缺乏專業背景,難以形成專業而客觀的文官體系。第二,政府未對使用者建立安全規範,實施安全教育,長期以來,長官只要層級夠高,便可以使用個人電腦工作及存放公務資料,愈機敏的資料、管理卻可能愈不嚴謹。第三,政府機關之間,沒有跨部會內網,機關各行其事,又缺乏安全橫向溝通管道。在內網撰寫的資料,卻需要透過外網傳遞給其他部會。

來源:合法授權自「聯合新聞網(http://udn.com)」

   列印   頁首

 

教育部全球資訊網 最後更新: 2020/9/26 | 網站瀏覽人數: 5065759     創用 CC 標誌 通過A無障礙網頁檢測 TWCA SSL 標章