【Yahoo論壇】從相依性角度警示台灣的國家關鍵基礎設施

讀者投書：方潤強（臺灣防災教育訓練學會監事）

「相依性」對國家關鍵基礎設施(Critical Infrastructure, 以下簡稱CI)言，係指某設施核心功能失效，連鎖造成其他設施無法運作。實務上如假設政府對新冠疫情沒能有效控制，不僅是國家醫療系統癱瘓，同時連鎖影響經濟、生活、教育及所有產業層面皆會混亂與衰退；又如假設國家領導人和防疫指揮官同時確診而不幸，連鎖影響除指揮機制與應變階層，更是無限可能的國安危機。

臺灣的國家關鍵基礎設施管理與配套措施屬世界先進之列，然而很少人會注意到，所有的CI終日與風險共存，時時與威脅和危機奮戰，被擊倒又爬起再戰者，每年皆不在少數。

2020年臺灣的CI重大事件有哪些？臺灣CI主要領域區分八個部分，除了金融之外，在2020年均接受不同程度的嚴格考驗，如能源（電力︰夏秋季限電危機）、水資源（供水︰冬季發生56年來最嚴重乾旱）、通訊傳播（通訊︰中油、臺塑、鴻海、仁寶及研華等資安勒索案件）、交通（陸運︰鐵路、台中捷運綠線）、緊急救援與醫院（緊急應變體系、疾病管制︰COVID-19）、政府機關（資通訊系統︰資安攻擊之進階持續性威脅攻擊）等應變過程備極艱辛，面對未來可能的極端環境與極限手段，臺灣全體必須特別提高警覺。

上述的「嚴格考驗」不包含超乎預期規模，如再疊加「全災害：如天然災害、意外事件、資安攻擊、人為攻擊、非傳統攻擊及軍事威脅等災害」任一項，恐將徹底凸顯出台灣CI耐災韌性(Resilience)的脆弱程度與相依性(Interdependence)的連鎖反應嚴重程度。以下略舉兩個實際案例，證明兩者經常同時存在。

一、通訊傳播（資訊安全）案例︰耐災韌性脆弱與相依性過高岌岌可危，2020年五月間中油、臺塑內部系統遭駭客更提權並利用遠端管理工具，連線植入勒索病毒，使得儲存的檔案均無法開啟，營運受到嚴重影響。同年11月30日鴻海遭駭客偷取約100GB儲存容量的未加密資料，刪除近30TB儲存容量的備份資料。駭客更勒索要求鴻海集團支付1804枚比特幣，相當於3468.6萬美元。此外，同年據統計，臺灣政府機關僅一個月間即被不明對象掃描（偵察）2億次、被攻擊的次數多達2,000萬－4,000萬次，促使臺灣形成「資安即國安」共識，積極打造「資安核心戰略產業」。

二、交通（鐵路）案例︰2020年11月底數日大雨使得臺鐵北宜花東間鐵路癱瘓，恢復通車從12月4日台鐵局初估四個工作天，至屆滿日7日當天一口氣再增加六個工作天至13日，迫使行政院長必須親自到場勘災與背書13日恢復通車不假，結果15日時仍僅單線通車。鐵路阻通權責單位與部會不精準的災害復原（搶修與恢復通車）評估能力，除直接影響搭車民眾外，更連動著航空、多縣市客運、小客車租賃、觀光旅行業者疏運規劃與交通管制等配套規劃一改再改，相依性之連鎖反應多元且複雜。

臺灣的CI「穴位」在於「位處造山作用活躍的活動構造區」、「本島東西交通不便」、「能源依賴外購」、「水庫存水有限」、「科工園區散佈全島北、中、南地區」等，特別是「長期超低的備載電能」，以及具乘積效應之「災害忍受能力降低」，是臺灣CI耐災韌性脆弱與相依性過高的主要問題。

臺灣應如何「解穴」？筆者對於業已有成的臺灣CI，認為可在數個方向持續精進︰1.修訂「國家關鍵基礎設施安全防護指導綱要」，特別是災中同步修訂草案，災後立即研討，可收周延完整效果。2.提升年度演習「情境、狀況與探討議題」等演習應變難度與連鎖複雜程度。3.邀請近年CI實際災害主要處置者擔任兵棋推演與演習即席講評或現身說法。4.以資訊安全角度，強化台灣政府與企業資訊安全的保護。5.政府每年均應對前一年國家關鍵基礎設施發表綜合性檢討報告。6.限制或禁止沒有專業背景與實務行政經驗人員擔任CI部門主管。

經歷了臺灣國家關鍵基礎設施多重考驗的一年，政府應持恆有效提升耐災韌性，降低相依性，找出保障國家安全、支持經濟發展又不犧牲人民權益的均衡點，提供國人可長可久生存環境。

＿＿＿＿＿＿＿＿＿＿＿＿＿＿

【Yahoo論壇】係網友、專家的意見交流平台，文章僅反映作者意見，不代表Yahoo奇摩立場 >>> 投稿去