總統蔡英文第2任期就職典禮在即,近日卻傳出總統府遭電腦駭客入侵,向媒體散發多起內部資料,包含蔡英文與行政院長蘇貞昌密會內容、各部會人事變動安排等內容,府方隨即澄清外流資料為臆測拼貼,並非事實。過去曾任職國安會、代表民進黨參選立委的吳怡農今(17)日談及此次資安議題,他語重心長指出,事實上有很多對國家至關重要、更機密的資訊,也沒有被妥善保護,甚至已遭洩漏,只是尚未公開。
吳怡農表示,所以政務官不信任政府系統,高層的機敏訊息很多盡量不透過官方系統,甚至用個人電腦,導致現在,每個人的個人裝置(手機、筆記型電腦)都可能是破口;而且遭駭時,因為不受專責人員管控,根本難以查覺。
針對總統府系統遭駭導致文件外流,吳怡農在臉書貼文表示,目前外界仍在討論此事究竟確實為系統遭駭客入侵,還是是利用資訊混淆的政治操作手法,又或許是涉及內部人員、境外干預等,各種可能均尚無定論,因此,在調查尚未明朗前,他並不在此時提出任何揣測。
吳怡農接著指出,這次傳出的資安問題,現在看來僅造成政府政治和形象上的傷害,但若確實是總統府的電腦或系統遭人駭入,對中央政府機關最深切的警惕,是這個行為路徑不但可被執行,而且竟是透過駭客刻意公開,政府才得知,並不得不公開回應。
吳怡農表示,他在過去任職國安會期間,曾對政府網路系統安全進行研究,發現有很多對國家至關重要的機密資訊,均沒有受到妥善的保護、已遭洩漏,只是這些訊息都還未公開。吳怡農點出,如果檢視2016年至今所有涉及政府系統的資安事件,就會發現從最高機構總統府,到如氣象局等3級單位,政府的資訊網絡極為脆弱,且長期受境外勢力大規模的侵入,包括全民健保資料庫、公文系統等等。
吳怡農強調,這些重要的資訊都是全民資產,也是政府的責任,過去4年來政府不斷倡導「資安即國安」,但這些攻擊卻未被有效阻絕,核心政府單位的資訊都曾被成功滲透,在每次傳出資安事件後,往往也只是將電腦「清理乾淨」就結案了事,並未進一步檢視系統性的威脅,甚至提出防患於未然的措施。
吳怡農提到,前總統馬英九執政時期,曾針對政府資訊系統的安全設計和管理進行檢討,但最後卻演變成「向外」檢討,例如嚴管民間的資訊安全。蔡政府上任後,也延續同樣的方向,推動《資安管理法》、研擬〈國家資通安全戰略報告〉,但始終未把重點放在政府「內部」的問題。
吳怡農提政府資安管理3大問題
吳怡農也提出,提出目前政府資安系統管理有3大結構性問題,包含一、沒有專責單位負責系統安全,導致每每系統出事,必須委外民間廠商協助「清毒」善後,且各機關由非專業的副首長兼任資安官,難以保持專業客觀;二、未對使用者建立安全規範並實施安全教育,只要層級夠高的官員,就可以使用個人電腦工作,導致「愈機敏的資料、管理卻可能愈不嚴謹」;三、各機關之間沒有「跨部會內網」,缺乏安全的橫向溝通管道,在「內網」撰寫的資料,卻需要透過「外網」來傳遞給其他部會,徒增外流風險。 (相關報導: 客家文學家鍾肇政今晚辭世 享耆壽96歲 | 更多文章 )
吳怡農文末呼籲,危機就是轉機,這次總統府文件外流事件,政府應勇敢面對、徹底檢討、改善政府資安系統,也是政府真正落實「資安即國安」的最好機會。
