1
◎資訊安全
全球最大駭客組織「匿名者」發布新聞稿:「我們可能在任何地方,
也可能不在 ,……。臺灣政府,期待我們下一次的攻擊吧!」
—駭客入侵,無孔不入 -從網域安全論保防入法之重要性—
「駭客入侵」事件頻傳 根據外電與資策會報導,美國聯邦政府網路一年至 少遭駭客入侵二十五萬次。臺灣近年來亦接二連三發生「駭客入侵」事件;金 融 機構遭受駭客入侵,損失慘重、政府單位 網站受駭嚴重,情資遭竊及重要資訊 被篡改 、大型企業資料庫被駭客破壞……等駭客入侵的情況可以說是愈來愈嚴 重,而且防不勝防!駭客入侵事件層出不窮,殊值全體國人提高警覺!「匿名 者」癱瘓教部網站並預告: 這只是開始… 日前,臺灣課綱微調爭議愈演愈烈,
全 球最大駭客組織「匿名者」的亞洲支部( Anonymous Asia)也加入行動,
從 104 年 7 月 31 日晚間開始,教育部網站遭到兩波駭客密集攻擊,網站首 頁癱瘓超過 14 小時。「匿名者」亞洲支部更在臉書表示,聽到了臺灣 的呼喊,
並預告「這只是開始」。 教育部資訊及科技教育司司長李蔡彥分析 ,網站攻擊 隨時都有,但這兩波駭客攻擊,「 從四面八方而來」,攻擊規模是近期最大。 「匿 名者」三度攻擊癱瘓國民黨、新 黨、經濟部、國民黨臺北市黨部網站 為聲援 反歷史課綱微調學生,國際最大駭 客組織「匿名者」亞洲分部(Anonymous Asia ) 104 年 8 月 3 日再度發威,攻陷國民黨、新 黨、經濟部以及國民黨臺北市黨 部等 4 個網 站,癱瘓 1 個小時以上。 新黨主席郁慕明表示,「匿名者」幾次 癱 瘓教育部網站、甚至還攻擊總統府網站,已是極為嚴重的國安問題!有如「臺 灣內戰」 開打!郁慕明並要求政府澈查攻擊者的身分與目的,以及藏身幕後的 其他團體黑手。 匿名者也發布新聞稿:「我們可能在任何地方,也可能不在,……。
臺灣政府,期待我們下一次的攻擊吧!」 美國白宮遭中國大陸駭客入侵 美國 白宮於 2012 年 10 月 1 日發布聲明, 白宮網路日前遭到駭客攻擊,但遭入 侵之網路 為非機密的區域網路,沒有機密資料被竊走, 一名不願透露姓名的 白宮官員向該媒體透露, 駭客是由大陸政府所指使,並成功侵入最機敏 的軍 事指揮系統,企圖偷取美國核彈的指揮控制密碼,是大陸駭客迄今最大膽的攻 擊行動。 中共駭客是全世界最活躍、最積極的經濟間諜犯罪者中共網路戰的部 分著眼點,是竊取重要的經濟情資與構想。2011 年網路安全公司麥克 菲
(McAfee)爆料,中國大陸的駭客一直有系統地過濾美國與其他國家數十個私 人和政府 機構的非公開資料檔案,時間長達數年,堪稱 是歷史上最大規模的 機密與智慧財產竊盜案。 中國大陸商業的仿冒和侵權,導致美國企業每年損失 約五百億美元,部分即透過電腦駭客為 之。 中國大陸惡意的網路行為中,更 令人憂心的是破壞和刺探活動。例如,2011 年 6 月谷 歌(Google)披露某次 網路釣魚、攻擊的詳細內容,目標是針對美國政府官員、中國大陸的 政治活動 人士、若干亞太國家的官員(主要是 南韓)、軍事人員暨新聞工作者的電子信 箱, 而且雅虎(Yahoo)和熱郵(Hotmail)的電子 郵件系統也遭到類似的網
2
路釣魚攻擊。這些網 路攻擊源自於中國大陸的山東濟南,而且技術 高度純熟,
因為電郵訊息的用語都經過設計, 信箱使用者會有所不察。這批攻擊的駭客極 可能隸屬共軍管轄,已有非常足夠的證據顯示, 中共官方部門至少參與某些網 路攻擊計畫。 落實資通安全工作:突破組織慣性 整合組織力量尋求外部協助,
組織才能突破自我侷限; 藉由案例觀摩,可與其他組織交換經驗,以 彌補既 有經驗的不足;透過各方交流,才能突破組織慣性,有效整合組織力量;經由 跨 域治理,強化機關橫向聯繫,方能落實資通安全工作。 行政院為積極推動 國家資訊通信安全政策 ,設立「國家資通安全會報」(下簡稱資安會報)及行 政院資通安全辦公室(下簡稱資 安辦),陸續推動二期「國家資通訊安全發 展 方案」(98 年至 105 年),期經由前瞻政 策引導,在政府與民間共同合作之下,
逐步完備國家資通安全防護機制。 考量資安業務難由單一機關(單位)管理 , 資安會報下設「網際防護」及「網際犯罪偵防」2 體系,其任務包括整合資安 防護資源 、推動資安相關政策、防範網路犯罪、維護 民眾隱私及強化資通訊 基礎建設安全等;並於前揭 2 體系下設立 7 組,目前分別由經濟 部推動資安 標準規範,資安辦推動政府各項 資安機制、辦理通報應變及落實資安稽核制 度,
教育部推動資安基礎教育及培育資安人 才,法務部負責個資保護及法制推動,
內政部負責防治網路犯罪,國家通訊傳播委員會 負責網路內容安全及建立資通 訊基礎建設安 全信賴機制。 資安辦成立後,除賡續推動各項重要資 安業務,
即時處理重大資安事件,妥適控管損害範圍外,已三度修頒「國家資通安全通 報 應變作業綱要」,提升各機關資安事故通報應變能力;推動辦理資安健診及稽核,
加強掌握各機關(構)資安現況及資安事件處 理情形;推動資安專案管理辦公 室(Security Project Management Office, SPMO)機制及資安服務納入共同 供應契約,協助需求機關即 時取得優質資安服務,以發揮政府部門資安 全面 聯防效果。
此外,資安會報技術服務中 心資安監控服務改以「二線監控」為主,俾 將能 量運用於協調處理跨部會之重大資安事 件,並彙整分析政府機關及業界資安防 護資 訊,以掌握對岸對我資安攻擊之全貌,持續 提升國家整體資安防護能量。
國家安全人人有責全民保防國泰民安 有鑑於「駭客入侵」事件持續增加,臺灣 社會及相關機關必須用動態積極的機制去面對 資安及國安作為;因應當前兩岸 關係演進現況 ,政府各機關更應同時強化「國家安全」之思 維;面對兩岸交 流日漸頻繁,各機關必須妥善執行相關安全維護及機密維護措施,並應研議 相 關因應妥處內控機制,以維護國家安全。 惟國家及社會之安全,非僅屬國家安 全局 、內政部、國防部或法務部調查局之職責,保護國家機密實為現代國家每 一位國民應有之責任,更是身為國家公務員必要的基本義務與道德修養。近年 來隨著全球化及資訊化時代來臨 ,國家主權範圍之概念,除領海、領土、領空 外,並擴及至第五空域(即網際空域),國家 安全之概念及範圍已產生實質變 化。因此安全之威脅不再限於實體,威脅國家安全之來源亦 不再僅以國家為主 體,並已擴及至網際空域及 資通安全,甚至特定產業領域之關鍵技術保護 等。
就我國目前所面臨之威脅而言,除來自境 外勢力,更有恐怖主義分子或網路駭
3
客入侵等跨國性或無國界犯罪活動。爰此,政府各相關 機關均應善盡職責,戮 力完備國家安全相關法 令及措施並力求貫徹,如增訂國家安全法第 2 條之 2,
揭示「中華民國國家安全之維護,應及於網際網路必要之範圍」為法律規範;
全體 國民亦應恪遵個人保密規定,做到「人人保密 」、「時時保密」、「處處保 密」,以提高保 密警覺,養成良好保密習性,加強保密防護措 施,落實保密安 全檢查,使我們的保密工作做 到百無一疏、萬無一失,才能維護國家機密, 也 唯有人人提高警覺、落實全民保防要求,全民作為國家安全最佳後盾,國家安 全和社會利 益才得以確保,國人才能永享自由民主、國泰 民安的生活。
(作者監察院秘書王木木)
