【台灣醒報記者祝潤霖台北報導】政府應有資安準則SOP,定期演練並有備援系統!針對政府資安洩密事件頻傳,科技立委高虹安受訪指出,政府應從上到下建立SOP標準作業流程,留意USB及WIFI網路等資安破口。資訊專家林火燈受訪時建議,除具備資安人員、技術、設備外,定期資安演練及設置備援系統都很重要。
常見的資安破口
「公家機關一般對資安都還蠻重視的,做得不會比民營機構要差。」林火燈強調,
封閉性的網路比較不容易攻破,但現在網路發展的趨勢就是網際網路,尤其現在科技進步太快,駭客技術也發展飛速,包括病毒、木馬程式,甚至這一兩年最常見「阻斷式攻擊」,也就是用很多的流量來癱瘓系統,都容易造成資訊安全破口。
高虹安則強調,這跟個人和企業的資訊安全有關,舉例來講,現在有很多人會去咖啡廳辦公,咖啡廳可能會提供免費的WIFI網路,這會有一些比較危險的部分,「駭客如果有心的話,可以從這些免費的WIFI中去取得你的帳號密碼,你只是到咖啡廳去用個免費網路,但接下來可能會面對很多麻煩的資安風險。」
調查局報告中,提到4種資訊外洩途徑:一、人員將文件以隨身碟(如USB)攜出,或USB遭植入惡意程式(俗稱USB擺渡手法);二、機關內有WIFI無線網路分享器遭駭客鎖定入侵,以此做為跳板攻擊;三、駭客鎖定機關內人員,以社交工程手法如假冒郵件或釣魚網站等,騙取員工資訊竊取文件;四、透過特定人士故意竊取文件。
資安需要超前部署
「像張麗善前助理涉共諜案,這又跟資安議題不太一樣。」高虹安提到,這有點像是內神通外鬼把資料直接送出去,算是「治安事件」。至於總統府洩密,目前有種說法,有官員為了在下班後還可以處理公事,把個人筆電攜出總統府的內網,帶出去使用,當時就已經被駭客入侵,還被放了一些後門程式,導致文件洩漏。
高虹安透露,總統府資安事件發生後,包括國防部、調查局等部會,共提出了9份報告,「如果讓各部會自己去進行,可能就只是看到一個問題才補一下。」高虹安說,資安應該是把整體的框架框出來之後,讓它變成一個準則,所有部會就遵循這個準則去進行,可能要包含SOP標準作業流程的通報要怎麼去做。
「應該配備足夠的資安人員,也要有防堵駭客攻擊該有的技術與設備。」林火燈建議,重要的是要定期去做演練,但道高一尺、魔高一丈,駭客永遠在進步,自己本身要跟著進步。最要緊是有備援的設備,如果被攻擊了至少還有備援系統可啟動。「會發生資安外洩就是有哪個環節出了差錯,可以當作大家的一個教訓。」他說。
