政府強化資安阻禦中國 竟傳文官勾結在野黨立委洩露資安防護計畫
為強化台灣的資安,立法院通過立法,成立「數位發展部」,下轄資通安全署、國家資通安全研究院。
台灣頻遭受中國的全方面攻擊,特別是在資安方面,堪稱全球遭受網路威脅最嚴重的國家。行政院為此規劃成立「數位發展部」,也在美國建議下設立資安卓越中心(CCoE)。不過台灣的資安威脅不只在中國,甚至傳出有文官將資安防護計畫洩露給特定的在野黨立委,多位國立大學教授因此陸續收到立委辦公室發文,要求提供具體、詳細的資安計畫內容。有關單位已為此成立專案小組,全力清查。
《芋傳媒》報導,瑞典歌德堡大學(University of Gothenburg)研究機構「V-Dem Institute」指出,2018年、2019年,台灣皆是位居遭受假訊息攻擊的全球首位。
美國關切台灣資安的建構
因此在立法院審查數位發展部的相關法案之前,台灣已在美國的強烈建議下,準備籌設資安卓越中心(CCoE),最後落腳台南沙崙資安暨智慧科技大樓;蔡英文總統也於2021年12月24日前往沙崙智慧綠能科學城,主持資安暨智慧科技研發大樓啟用典禮。副總統賴清德在2021年10月27日為「HITCON Pacific 2021」致詞時,就首度提及,行政院規劃成立資安卓越中心,將從資安前瞻研究、頂尖實戰人才養成、實習場域建置等面向來推動,以厚植台灣頂尖實戰人才培訓及資安前瞻研究能量。
國安人士強調,台美近年來在國防、外交等機敏領域的合作愈來愈密切,台灣雖是IT製造大國,擁有堅強的製造實力,同時也有素質可觀的資訊人才,然而台灣在資安方面的不穩定性,也引發美國等理念相近國家的高度關注;資安的不穩定,不只最機敏的國防、航太科技,乃至攸關民生、社會穩定運作的關鍵基礎建設,都暴露在中國的網攻風險之下。
例如台灣的中油、台塑在2020年5月先後遭受惡意程式攻擊,感染勒索病毒;在台灣調查局與美國司法部門的聯手查緝之下,循線破獲幕後組織Winnti Group,起訴5名中國駭客。根據美方調查,該組織利用中國四川「成都 404」網路安全科技公司當作合法掩護,實際上進行各種網路惡意攻擊行為,非法入侵他人主機、竊取機敏資料及進行電信詐欺。
趨勢科技旗下工控安全公司TXOne資安威脅研究員鄭仲倫在2021年7月發布首份「台灣八大關鍵基礎設施網路曝險報告」,對市值前百大企業、共30萬筆外洩個資進行分析。發現科學園區與工業區就佔21萬筆;通訊傳播業每4名員工就有1人個資外洩;外洩管道包括:系統、程式弱點、資料竊取、釣魚郵件、內部員工竊取等。
相關人士指出,台灣內部資安落實程度仍有加強的空間。例如,最近國安相關單位清查資安狀況發現,依照規定,各級政府、國營事業、政府相關法人等單位遭遇資安攻擊等問題,必須呈報給行政院國家資通安全會報技術服務中心,但卻出現有單位未呈報的狀況。在民間資安方面,國安單位發現民間對資安問題處理並不積極,私人企業遇到資安事件時,建議應呈報台灣電腦網路危機處理暨協調中心。這些落實程度未臻完善的狀況造成台灣整體的資安漏洞,此問題讓國安單位感到十分憂心。
中國以商業掩護政治 資安問題不容忽視
相關人士分析,表面上看來,目前的資安事件貌似勒索詐財,商業目的重於國安;但其實暗藏「商業掩護政治」,背後有中國國安單位指使的影子。就以入侵中油、台塑的 Winnti Group而言,美方提供的資訊就顯示,疑與中國國安單位有密切關聯。
更令人憂心的是,資安事件不只來自境外網攻,國會助理無從稽查、出入份子複雜的立法院,更可能淪為資安最大破口。2020年6月偵破的陳惟仁、林雍達、李易諴等國會助理涉共諜案,其犯行就包括試圖雇用駭客入侵健保資料庫,竊取總統蔡英文等人的病例。國安人士示警,這就是中國採取的「線上加實體」複合式攻擊,而且隱身於立法院,以立委監督政府施政之保護傘,更能突破國家的資安防線。
為強化台灣的資安,蔡英文總統在2021年5月出席台灣資安大會時,提出「資安即國安 2.0」戰略,宣示不只是國安單位,而是全體政府機關都應積極推動資安計畫,強化整體防護能量。行政院則以國家資通安全為前提,規劃成立「數位發展部」,主導國家資通安全政策,下轄資通安全署、國家資通安全研究院;而在美國高度期待下所設立的資安卓越中心,未來將移撥到國家資通安全研究院。
資安破口竟在台灣內部
相關人士透露,就是在這時候,感受到政府內部有些文官採取消極以對的態度;甚至有文官擺明要阻擋,蓄意拖延政府的資安防護計畫,並且在自己業務能掌握到的範圍內,將消息洩露給特定的幾位在野黨立委。
更可疑的是,之前曾與政府合作主持相關資安研究計畫的台灣大學、陽明交通大學、中山大學、台灣科技大學、清華大學、中興大學、成功大學等校教授,也紛紛在2021年下旬起,陸續收到立委辦公室的公文,要求提供具體、詳細的資安計畫內容。
相關人士痛批「根本是胡鬧」。強調資安計畫是台灣重要國際合作機敏行動之一,重要性不下於國防、外交機密;然而,國會辦公室要求主持資安計畫的學者提供資安計畫內容,倘若再有類似國會助理遭到中國滲透吸收的狀況發生,機敏資料再外洩,「最大的受益者會是誰?當然是中國!」相關人士透露,有關單位已為此成立專案小組,全力清查。
有關人士也表明,目前正全力偵察一件資安計畫外洩事件,此外洩事件導致計畫相關核心人員遭到中國駭客入侵電子郵件信箱意圖竊取計畫內容,此案牽涉到國防部、國安系統成員以及相關的政府重要法人機構。經過調查,有關人士發現這是一件內神通外鬼的洩密事件,洩密者疑似遭到中國滲透吸收。國安相關人士感嘆,台灣與民主理念相近國家密切合作發展資安防範中國的網路攻擊,「沒想到資安破口竟然在政府內部」,顯見,中國的滲透無所不在。
記者鄭信貞