【經濟日報╱社論】 2011.06.25 03:02 am
2007年上映的賣座系列電影「終極警探4」裡,不死警探布魯斯威利的纏鬥精神,固讓觀眾看得過癮,串起全片的電腦高手攻擊政府主要網路系統以竊取美國金融資產的情節,更令人驚嘆編劇的創意及想像力。四年之後,這些超現實的想像卻正逐漸在真實世界裡上演,馬來西亞政府、美國中央情報局(CIA)及國際貨幣基金(IMF)等網站近日都遭駭客入侵,一手掌控全球金融市場的聯準會(Fed)更被點名是下個目標。這波風潮既凸顯駭客能力之強,也對照出防護能力的不足,我國資通訊安全機制亦須提高警覺,加強防「駭」。
近來遇「駭」的還有許多知名企業,像Sony遊戲網路遭入侵,上百萬名用戶資料外洩;花旗集團網站受到攻擊,約20萬個帳戶受到影響,並有10萬名客戶須更換信用卡;近年興起的虛擬貨幣Bitcoin,也因駭客入侵而面臨問世兩年來的最大危機;其他如搜尋引擎巨擘Google、日本遊戲機大廠任天堂及SEGA等網站,都曾面臨程度不一的攻擊。花旗集團遇「駭」尤令金融監管機構和安全專家憂慮,因為金融機構向被視為網絡犯罪頭號目標,直接損失最可觀,卻不一定能被立即察覺,如果連花旗集團的防線都能被突破,其他金融機構更是岌岌可危。
這些駭客攻擊事件說明了「道高一尺,魔高一丈」,資安防護是與時俱進、永不休止的工作,這是對政府及擁有個資企業(尤其是金融機構)的第一個提醒;此外,雖然這些攻擊發生在國外,但類似的行為模式勢將快速擴散,這是網路的特性,尤其是在社群媒體興起之後,台灣必須及早防備;更重要的是,台灣將雲端運算視為未來科技產業的發展主軸之一,這種藉網路運算以共享軟硬體資源和資訊的產業,更需要安全優質的網路環境為其鋪墊。網路的隱私及安全威脅,正衝撞著網路發展所需要的開放和創新,沒有人同意為去「駭」而實施網路戒嚴,提升資安能力自是首要之務。
以台灣現況而言,目前行政院設有國家資通安全會報,專責政府部門資安事宜;民國98年起並推動「國家資通訊安全發展方案」,以「安全信賴的智慧台灣,安心優質的數位生活」為目標,朝強化整體回應能力、提供可信賴的資訊服務、優質化企業競爭力及建構資安文化發展環境等四大方向努力。
但是,依主計處去年的調查,98年時有53.2%的政府機關遭遇資安事件,以病毒感染最多,其次是被植入惡意程式或網頁被置換;並有34.4%的政府機構因資安事件而產生損失,主要是影響電腦執行效能、人資成本、網路服務中斷,以及資料毀損、外洩等,顯示政府遇「駭」情況並不少。至於防護能力,目前政府一般的防毒及防火牆建置比率最高,但成本最高的監控防護設備,建置比率僅32.1%,並長期存在技術能力、專責人力俱不足等問題,顯示政府部門的資安基本環境有待強化。此外,除軍事國防,政府部門的資安防護也應等級化,以將有限的資源用於至關重要的基礎網路設施,例如輸配電、金融、空中及陸上交通等系統。
至於民間部門的資安要求,是依個人及企業自身的需要而定,政府不須干涉;然而,對於擁有大量且重要個資的民間部門,例如金融機構等,政府必須課以善盡保護之責,至於如何定義、防護程度,以及駭客入侵的責任歸屬等,則需要主管機關予以釐清。可是,去年修正通過的個人資料保護法雖納入此一概念,但迄今未生效,原因之一即在行業難選、標準難定。這樣的延宕,使企業資安沒有升級壓力,防「駭」能力也不免令人擔心;得失之間,其理自明。
本城市首頁
看回應文章
等級:8
