【520 資安問題】吳怡農指資安 3 大缺失,讓政府資訊網「極為脆弱」

【為什麼我們挑選這篇文章】總統就職典禮在即,也激發各界對政府資安的討論熱度。未來的網路傳輸速度、傳輸量都會大幅增加,政治界新星吳宜農提醒各界,任何時候處理資安問題都不算晚,重點是儘早開始建立解決問題的機制。(責任編輯:鍾佳瑀)

適逢 20 日為蔡英文總統就職典禮,總統府卻驚傳遭駭客入侵。對此,曾任總統府國安會專委的吳怡農在臉書談及此事,指馬政府或蔡政府都未將「資安機制」視為核心問題,並列出內部資安現存的 3 點結構性問題,已讓許多機密資訊遭洩露,「只是尚未公開而已」。

2016 至今,政府網路長期遭境外勢力侵入

吳怡農 16 日在臉書指出,政府網路系統安全是國家是他在國安會研究的問題之一,但即使過去政府不斷倡導「資安即國安」,核心單位的資訊都未有效阻絕攻擊。直到每次發生資安事件後,就找外廠商將電腦或伺服器「清理乾淨」結案了事,從並未進一步檢視系統性的威脅,甚至提出防患於未然的措施。

吳怡農說,若蔡英文及行政院長蘇貞昌下令檢視 2016 年至今所有涉及政府系統的資安事件,就會發現政府的資訊網絡極為脆弱,且長期遭受境外勢力大規模、系統性的侵入。至於還有多少國家機密資訊已遭洩露,他沉痛表示,「很多只是尚未公開而已」。

「最機密資料的存放機制」是最大重點

吳怡農指出,前總統馬英九時期的國安會雖曾試圖檢討資安的設計及管理,經過數次會議後,又反倒變民間資通訊安全的「向外」檢討。直到蔡英文執政,雖也延續及推動相關政策,但始終沒將重點放在「存放最機密資料的機制」上。

今天收到不少朋友對於昨晚發文的反饋和意見。謝謝大家,請繼續跟我們分享! 針對上一篇文中提出的結構性問題,我們在這裡補充一下: 政府資訊體系龐大,有太多的問題,也有很多的作業方式需要改善,體制內的相關公務員都清楚。這些的確需要面對,但…

Posted by 壯闊台灣 吳怡農 on Sunday, 17 May 2020

520 前處理任何訊息都要小心

吳宜農在貼文中表示:

「根據媒體這週末的報導,總統府內電腦或系統遭駭。目前外界有種種假設──也許是資訊混淆和政治操作;或許涉及內部人員、或許是境外干預;無論如何,在調查尚未明朗前,我們不在此時作任何揣測。

此事件目前看來波及程度限於政治與形象上的傷害。但如果確實涉及總統府電腦或系統的侵駭,對中央政府機關最深切的警惕,是這個行為路徑不但可被執行,而且透過駭客刻意公開,政府才得知、而不得不公開回應。⋯⋯」

【資安即國安?解決問題必須見樹又見林】 根據媒體這週末的報導,總統府內電腦或系統遭駭。目前外界有種種假設──也許是資訊混淆和政治操作;或許涉及內部人員、或許是境外干預;無論如何,在調查尚未明朗前,我們不在此時作任何揣測。 此事件目前…

Posted by 壯闊台灣 吳怡農 on Saturday, 16 May 2020

三大建議:政府設立專責單位、強化資安教育、建立跨部會內網

吳怡農指出現存的 3 大結構性問題,首先是政府內部並沒有專責單位負責系統安全,每每出事都委託民間廠商協助「清毒」,或必要時請行政院技術服務中心協助,「但無論如何盡可能避免國安人員的涉入」。此外,各機關由非專業的副首長兼任資安官,缺乏專業背景應對狀況。

另外,政府也未對使用者建立安全規範並實施安全教育。吳怡農說,長期以來,長官只要層級夠高便可使用個人電腦工作及存放公務資料,等於越機密的資料,管理卻可能越不嚴格,從未落實使用者的「人員安全權限制度」。

最後,吳怡農指出, 政府機關各行其事,彼此之間沒有「跨部會內網」,也就是說,在「內網」撰寫的資料需透過「外網」來傳遞給其他部會,通訊也過度仰賴 Line、Telegram 等軟體,徒增資料外流的風險,而且也無法追蹤或事後分析。

(本文經合作夥伴 上報 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈【總統府遭駭】直指資安 3 大缺失 吳怡農:政府資訊網極為脆弱 〉。)

你可能有興趣

加油站連爆資安事件!繼中油後,台塑化系統也遭駭客攻擊 
「全國繳費網」爆無密碼驗證即可挪用他人存款,資安漏洞到底出在哪?
打開空白電郵可能「被駭」!iPhone、iPad 證實有資安漏洞,iOS 13.4.5 將修補漏洞


《AWS 企業高峰論壇》報名中!

鴻海、BenQ 如何做好企業數位轉型? 報名 11/5 (四) AWS 企業高峰論壇,匯聚各產業轉型領先者,掌握產業、技術實戰經驗!

點關鍵字看更多相關文章: