(菱傳媒/台北報導)副總統賴清德本月中旬將代表我國出席巴拉圭新任總統就職典禮,並過境美國,由於總統蔡英文先前出訪過境美國時,台灣曾遭遇到一連串網攻行動,外界認為台灣恐怕再遭受駭客攻擊。對此,數位部長唐鳳今(2日)表示,已建立「三重防禦」,來保護公務單位的資安防護。她強調,「只要沒出事,就代表數位部有做事」。
唐鳳今接受資深媒體人王時齊主持的《齊有此理》專訪,王時齊提到,台灣是資安攻擊熱區,去年8月美國眾議院議長裴洛西來台及今年3月統蔡英文出訪友邦過境美國等都有出現網攻,尤其去年8月很明顯感受到各地的便利商店、車站、政府官網都受到網攻。
唐鳳表示,台灣去年8月前確實有150起資安事件,多數都是嚴重的資安攻擊,這些攻擊者、境外敵外勢力,都挑弱的地方打,因此聯防跟公建就顯得很重要。地方政府、次級單位沒有那麼多預算去投資先進攻防,在數位部成立後,就花很多力氣去確保建立聯防系統,而這個防禦方式就是由數位部負責。
唐鳳說,今年3月及4月總統蔡英文出訪過境美國期間,台灣也遭受到相當程度網攻,但從之前150件資安事件大幅降到40件,而且都不是高危險、高風險的事件,這就是去年8月學到兩個主要教訓,必須確保聯防的重要性,還有確保各國民主夥伴知道我們遭遇狀況跟攻擊,這樣就可以第一時間去找到問題,因為對方有可能同樣攻擊手法會拿去別的地方、去攻擊別的夥伴。
唐鳳指出,傳統戰爭打近的,但網路上甚麼都是光速,只看防守強弱,不管地理位置遠近。
他透露,蔡英文出訪期間,數位部已切換成三重防禦,舉簽公文為例,第一重是指紋、第二重是手機本身裝置註冊系統,公文系統會認明同一台手機,第三重則是手機連線部分,若連線網域瞬間連到其他國家,可能電信商被駭,連線行為跟以前差太多會被防禦,等於生物特徵、設備、行為,是三重防盜門,就算攻擊者打破了第一道門,還有另外兩道可以擋住,同時可以延遲攻擊程序,並通知所有其他聯防夥伴說有門被打穿,趕快去升級,達到不只預警還可以聯防效果。
針對去年8月車站等公部門系統被侵害,唐鳳說,鐵路車站等地過往須接到公務網路才能聯防,但現已改為政府管理、公共傳播的地方就有公務聯防機制,針對民間部分,上市公司也透過金管會加入TWCERT,當政府或民間機關被網攻時即可互相通知,透過三重防禦機制,順利阻擋成功。
對於賴清德出訪是否會成為下一次攻擊熱點?唐鳳強調,政府會持續戒備,只要三重防禦有做好,對方來攻擊反而是暴露攻擊足跡和手法,我們能將這樣的行為模式告知所有的聯防夥伴,大家也能盡快增加防護機制。政府也會持續不斷的更新資安防護的手法,「只要沒出事,就代表數位部有做事」。