記者盧素梅/台北報導
美國眾議院議長裴洛西上周來台訪問,中共即發動一連串的網路及電子設備攻擊,包括總統府、國防部、外交部各政府機關網站,以及台鐵,7-11的看板,以及台大的網站,對此,時代力量立法院黨團今(9)日要求政府應該要趁這個機會,啟動政府資安的總體檢,並且對於實施四年的資通安全管理法,檢視其制度及執行上的不足,並且提出階段性改善目標。
▲時代力量立委邱顯智、王婉諭上午召開「正視資安危機,即刻強化防護,對抗極權威脅」記者會。(圖/翻攝臉書直播)
時代力量立委邱顯智、王婉諭上午召開「正視資安危機,即刻強化防護,對抗極權威脅」記者會。邱顯智表示,首先他要讉責中共一連串的網路侵略行為,這證實中共是區域和平的破害者,是台灣自由民主的最大威脅,他要正告中共政權,這些網路攻擊只會讓台灣人民對中共政權更加的反感,以及更序的嫌惡感,更加堅定捍衛台灣主權的決心。
邱顯智並指出,不過,這一波中共的網路攻擊,也暴露我國的資安防護仍有許多不足,需要加強,行政院說中共這一波的網路攻擊,未達到資安危機程度,他認為這種說法是嚴重低估台灣目前面臨的資安威脅,淡化了我們面臨的危機。
邱顯智表示,國家在資安防護有三個重要的任務,首先保障資料的機密性,不讓各種資料外洩,根據統計,去年政府就發生17起重大的資安事件,其中大多是資料外洩事件;第二確保公共服務的維持,這次連內政部警政署警察局人手一支的警用行動電腦(M-Police)也會當機,無法維持公共服務,2020年中油軟體也曾遭受到勒索軟體的攻擊,使得全台的加油站因此停擺,因此這次的攻擊就是種警訊,這就是證明我們需一套更完整的戰略及政策來確保我們的中央及地方公共設施的安全。第三是資安保護資料的正確性,這也是這一波中共攻擊的警訊,當中共可以侵入台鐡及7-11的公告版,以及台大的網站,甚至是政府部門的網站時,他播放的不止是中共宣傳標語,五星旗等,更可以竄改資訊,散播假訊息,讓台灣社會製造混亂。
邱顯智並表示,其實,台灣在資安防護的三大重點,過去到現在都曾經出現過漏洞,趁這個機會,啟動政府資安的總體檢,邀集專家檢視攻擊的原因,並且對於實施四年的資通安全管理法,檢視其制度及執行上的不足,並且提出階段性改善目標。
第二,行政院指出這波攻擊不到資安危機,態度上太過消極,因此擴大禁止使用陸製的設備,當然是不足夠的,中國軟硬體並不是資安威脅的唯一來源,是其中一個來源,政府應該借此機會,全面審視政府機關在設置這些資訊系統及採購如何面對資安的風險。應該是透過民間高手去檢視政府部門設備的風險,以及資通性產品的安全性,借機汰換具有有風險的設備,至於未來的採購,製定委外流程的管理計劃,採購過程要有資安人員的參與與把關。
第三資通系統之外的其他資通訊產品,也應納入資安標準,例如美國國家標準局技術研究院,今年已針對軟體的供應鏈實施安全指引,要求政府在採購相關軟體時,應該要求軟體開發商證明,他們的軟體開發符合資安準則,這應該是要積極努力的。面對中共迫切的威脅,美國尚且如此,台灣更不能懈怠。
5 顆 
10 顆 
15 顆 
20 顆