近日中共軍演,公共場域電子看板遭駭植入假訊息。準數位發展部長唐鳳接受專訪表示,電子看板遭駭雖不涉資安危機,但公共場域接觸不特定人,傳播的是心理病毒,屬於混合戰一環;正著手修訂相關辦法,約束這類在政府機關或台鐵等公共領域電子看板。
打擊駭客心理戰 唐鳳:將約束公共領域電子看板
唐鳳說,規範的公務場域範圍,將包含中央政府、地方政府、行政法人、公共設施、台鐵、高鐵、捷運等,主要方式是拘束行政機關,透過契約、連帶規範用公務機關場域的外包商業者或是租賃場地空間業者。
美國聯邦眾議院議長裴洛西(Nancy Pelosi)日前訪台,全台陸續發生網路攻擊事件,包括統一超商部分門市、台鐵新左營站廣告看板以及南投竹山鎮公所設在景點的電子看板都遭駭,出現詆毀裴洛西等惡意假訊息。
數位部雖然8月27日才正式掛牌,但對近日的資安事件已開始進行法制作業,盼及早避免類似情況發生,全面應對混合戰挑戰。
唐鳳表示,台鐵等電子看板事件,若單純從資安角度來看,電子看板設備未連線公務網路,也不是會移動的無人機,會有物理風險等考量,過去判斷可以用到年限再自然淘汰,後續再換成不具資通安全危害的產品即可。
不過,唐鳳強調,以前規則是從技術角度切入,但這次台鐵電子看板遭駭等事件發生,讓不特定人在公共場域「共見共聞」,顯然具備傳播效果,只是傳播的不是電腦病毒而是心理病毒,這種心理戰,其實是混合戰的一環。
唐鳳表示,將修正各機關對危害國家資通安全產品限制使用原則,藉由拘束行政機關,透過契約、連帶規範用公務機關場域的外包商業者或是租賃場地空間業者,必須將電子看板換成不具資通安全危害的產品。
另外,唐鳳指出,數位發展部的官網採取Web3的架構,屬於分散型網絡、不對稱防禦的架構,未遭近日這波阻斷服務攻擊(DDoS),未來各部會官網若屬於訊息發布式的官網,將會很適合Web3的架構。
不過,如果官網需要高度即時互動,例如有為民服務等項目,還是適用Web2的架構。
不只有資通基礎建設!數位部將用3方法打造全民數位韌性
唐鳳強調,數位部不是只有關注資通基礎建設,而是要因應社發、產發、突發,打造全民數位韌性,「社發」如同全民守望相助,每個人提醒身邊的人看到假訊息先查證不轉傳,或是查證後傳遞正確資訊;「產發」則是如同疫情帶來的產業數位轉型,讓同行的人獲取已經數位轉型的相關經驗。「突發」則是要有能力處理,並從資安攻擊事件中找到未來更好的防禦方法。
國家資通安全研究院將在年底成立,唐鳳說,資安院未來將會搭配數位政府司,針對公務機關的資安做有別於以往的混和編組稽核,除例行巡檢,也會做類似危老重建的工作。
她表示,將協助機關改善資安防禦情形,減少失火可能,而非等到失火才救火,「失火重建的應變時間太短,但透過巡檢可以讓機關知道有先進技術,也檢視過去被攻擊的情形,藉以強化資安防禦能力」。