【台灣醒報記者陳彥驊台北報導】台灣長期遭受來自中國的網路攻擊,卻刺激資安防護能力更強大,甚至連美國都來取經!行政院22日召開國家資通安全會報,資通安全辦公室主任蕭秀琴受訪時表示,這2年來政府為提升機關應對資安攻擊的警覺性,除了在各級機關做演練外,未來也將對關鍵基礎設施,如電力、能源系統做兵推演習。
針對我國頻遭駭客攻擊的情況,行政院除了對不同機關進行演練,藉以測試機關人員資安意識及警覺性外。也以「藍軍、紅軍模擬對抗」來找出各部會的系統弱點,並藉此改進、補強。行政院副院長張善政表示,這些都是為擬定完整的標準作業流程(SOP),來達到有效防護的目的。
資通辦公室主任蕭秀琴說,演練方式多以令人摸不著頭緒的「突擊式」進行。使用電子郵件、社群軟體做媒介,隨機寄發引人注目的電子郵件給各機關人員,記錄下其開啟及點閱的次數,以分析人員資安意識及警覺性。測驗結果中「郵件讀取率」與「附件點閱率」項目,在2013及2014年分別為「4.5%與3.3%」、「8.23%與4.18%」,都仍在標準的10%與6%安全範圍內。
「資安攻擊可分為顯性及隱性的。」張善政表示,隱性的駭客非常難被查覺,而中國的攻擊形式就是以隱性為主,會長時間蟄伏,並經年累月的竊取資料。在台灣政經關係特殊,常被以奇特方式攻擊的情況下,國際間幾乎找不到類似的攻擊案例能做參考。張善政幽默的說,我國只能「自己的資安自己救」了。
但蕭秀琴自豪的說,我國雖常因被攻擊而處在「資安很忙」的情況下,但卻因禍得福將資安防護做得十分完善。蕭秀琴透露,包括美國在內,已有不少歐洲國家都曾向我國提出「資安交流」的合作要求,她接著說,各國所能提供的最新技術,對台灣來說早就是「舊」技術了。因此頻繁遭遇攻擊的情況下,也間接促成另一個台灣之光的誕生。
延伸閱讀:府院受駭年241件 多來自中國
https://www.anntw.com/articles/20150122-IHFi