總統府密件遭駭 吳怡農曝政府高官是資安破口

2020-05-17 11:07

? 人氣

壯闊台灣發起人吳怡農談政治資安問題。 (資料照片,蔡親傑攝)

壯闊台灣發起人吳怡農談政治資安問題。 (資料照片,蔡親傑攝)

總統蔡英文第2任期就職典禮在即,近日卻傳出總統府遭電腦駭客入侵,向媒體散發多起內部資料,包含蔡英文與行政院長蘇貞昌密會內容、各部會人事變動安排等內容,府方隨即澄清外流資料為臆測拼貼,並非事實。過去曾任職國安會、代表民進黨參選立委的吳怡農今(17)日談及此次資安議題,他語重心長指出,事實上有很多對國家至關重要、更機密的資訊,也沒有被妥善保護,甚至已遭洩漏,只是尚未公開。

★一手掌握熱門話題

吳怡農表示,所以政務官不信任政府系統,高層的機敏訊息很多盡量不透過官方系統,甚至用個人電腦,導致現在,每個人的個人裝置(手機、筆記型電腦)都可能是破口;而且遭駭時,因為不受專責人員管控,根本難以查覺。

針對總統府系統遭駭導致文件外流,吳怡農在臉書貼文表示,目前外界仍在討論此事究竟確實為系統遭駭客入侵,還是是利用資訊混淆的政治操作手法,又或許是涉及內部人員、境外干預等,各種可能均尚無定論,因此,在調查尚未明朗前,他並不在此時提出任何揣測。

吳怡農接著指出,這次傳出的資安問題,現在看來僅造成政府政治和形象上的傷害,但若確實是總統府的電腦或系統遭人駭入,對中央政府機關最深切的警惕,是這個行為路徑不但可被執行,而且竟是透過駭客刻意公開,政府才得知,並不得不公開回應。

20200219-吳怡農19日拜會立法院長游錫堃。(簡必丞攝)
針對總統府系統遭駭導致文件外流,曾任職國安會、代表民進黨參選立委的吳怡農(見圖)指出,還有很多更重要的機密資訊都已經洩漏,只是尚未公開。(資料照,簡必丞攝)

吳怡農表示,他在過去任職國安會期間,曾對政府網路系統安全進行研究,發現有很多對國家至關重要的機密資訊,均沒有受到妥善的保護、已遭洩漏,只是這些訊息都還未公開。吳怡農點出,如果檢視2016年至今所有涉及政府系統的資安事件,就會發現從最高機構總統府,到如氣象局等3級單位,政府的資訊網絡極為脆弱,且長期受境外勢力大規模的侵入,包括全民健保資料庫、公文系統等等。

吳怡農強調,這些重要的資訊都是全民資產,也是政府的責任,過去4年來政府不斷倡導「資安即國安」,但這些攻擊卻未被有效阻絕,核心政府單位的資訊都曾被成功滲透,在每次傳出資安事件後,往往也只是將電腦「清理乾淨」就結案了事,並未進一步檢視系統性的威脅,甚至提出防患於未然的措施。

吳怡農提到,前總統馬英九執政時期,曾針對政府資訊系統的安全設計和管理進行檢討,但最後卻演變成「向外」檢討,例如嚴管民間的資訊安全。蔡政府上任後,也延續同樣的方向,推動《資安管理法》、研擬〈國家資通安全戰略報告〉,但始終未把重點放在政府「內部」的問題。

吳怡農提政府資安管理3大問題

吳怡農也提出,提出目前政府資安系統管理有3大結構性問題,包含一、沒有專責單位負責系統安全,導致每每系統出事,必須委外民間廠商協助「清毒」善後,且各機關由非專業的副首長兼任資安官,難以保持專業客觀;二、未對使用者建立安全規範並實施安全教育,只要層級夠高的官員,就可以使用個人電腦工作,導致「愈機敏的資料、管理卻可能愈不嚴謹」;三、各機關之間沒有「跨部會內網」,缺乏安全的橫向溝通管道,在「內網」撰寫的資料,卻需要透過「外網」來傳遞給其他部會,徒增外流風險。

吳怡農文末呼籲,危機就是轉機,這次總統府文件外流事件,政府應勇敢面對、徹底檢討、改善政府資安系統,也是政府真正落實「資安即國安」的最好機會。

喜歡這篇文章嗎?

王品力喝杯咖啡,

告訴他這篇文章寫得真棒!

來自贊助者的話
關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章