〈府城廣角鏡〉網路資安戰兵臨城下,數位韌性擋得住嗎?

今年二月國家資通安全研究院正式掛牌,但個資外洩的情況似乎尚未被緩解,民眾個資外洩導致詐騙受害的事件層出不窮。(取自總統府網站)
今年二月國家資通安全研究院正式掛牌,但個資外洩的情況似乎尚未被緩解,民眾個資外洩導致詐騙受害的事件層出不窮。(取自總統府網站)
褚瑞婷

台灣面臨的資安攻擊到底有多嚴重?近一年來,已經有多個全球資安威脅報告示警。

有相關報告指出,今年年上半年惡意威脅次數急速增加,跟去年同期相比增加超過八成;五月亦有另一份報告提出警告,今年第一季全球每週攻擊次數的年增率為百分之七,但台灣遭受攻擊的年增率是百分之二十四,為全球二點六倍,居各國之首。而更早在去年八月,據媒體報導,美國國會眾議院議長裴洛西訪台前夕,總統府等部分政府機關網站受到境外DDoS攻擊,總統府官網流量竟飆升到平日的兩百倍,導致官網一度無法顯示。

這些跡象都顯示台灣的網路資安戰已經被迫升溫,成為全球駭客攻擊的主要目標。

面對這些潛伏在各個行政單位裡的資安危機,數位發展部似乎是以「數位韌性」為最終目標,試圖用零信任網路架構或全站靜態化等技術來對抗分散式阻斷服務攻擊(DDoS),或以重複驗證作為標準作業流程。但是,以防禦為核心的資安策略固然有其優點,但若面臨大規模癱瘓或者木馬屠城式的攻擊策略,難保城牆不倒。

從今年層出不窮的個資外洩事件就可看出嚴重性,YouBike、iRent、華航到誠品都是顯例。數位部一方面想要藉由強化政府資安應用來提高防護等級,但企業的資安能力或資安意識卻面臨嚴重危機。數位部坐擁眾多資源與預算,今年二月國家資通安全研究院也正式掛牌,但是個資外洩的情況似乎尚未被緩解,民眾個資外洩導致詐騙受害的事件層出不窮,資安失靈導致民眾的人身財產安全受到損害已成事實。

資安危機是全球都正在面臨的重大課題。美國近日也爆發由IBM擔任軟體供應商的程式受到駭客攻擊,造成一百七十萬人的個資外洩;新加坡的知名現金回饋平台ShopBack也被新加坡政府發現個資數據外洩,要求儘速改善並繳交高額罰金。根據台灣刑事局七月公布第二季的「高風險賣場」,當中都是台灣民眾常用的電商或網購平台,若政府不能謹慎快速的應對資安問題,主責機關無疑就是讓全民曝險。

數位發展部成立將滿一周年,具體展現出來的政績似乎並不豐富,距離政府與企業協力打造數位韌性的目標還有很大的努力空間,面對駭客攻擊以及勒索軟體的威脅,資安危機正在蔓延,企業與政府必須提高危機意識,主動強化資安檢測跟防護機制。更重要的是政府應該主動加強公私協力的合作,透過提升企業的資安能力,才能抑制個資外洩造成的詐騙問題。

網路資安戰不只是一觸擊發,而是已經兵臨城下,唯有用實際行動取代口號,才是解決危機的唯一方法。

(作者為國家政策研究基金會永續發展組副研究員)