【沃草】記者朱乃瑩報導
面對駭客惡意攻擊,除了被動防禦,有沒有其他解方?陽明交通大學資工系講座教授林盈達本(12)月14日在「國家安全與網路資訊安全論壇」指出,可以透過提升資安涵蓋率、防禦率、反擊能力等三層次打造資安防護罩。以反擊能力而言,美國聯邦調查局(FBI)過去多次公布中國網軍身份資訊,就是要展現己方有能力追查攻擊來源,以此對中國政府形成嚇阻。林盈達強調,如果臺灣有一天也可以公佈幾位中國駭客的姓名或照片,就代表我們已經具備反擊能力,甚至進一步破壞其「老巢」。
陽明交通大學資工系教授林盈達。攝影/朱乃瑩。
臺灣青年數位文化創新協會、資策會、中華電信、中研院資訊科技創新研究中心等單位於本(12)月14日舉辦「國家安全與網路資訊安全論壇」,第一場「國家基礎網路資訊安全」,由資策會執行長卓政宏主持,邀請電信技術中心(TTC)執行長林輝堂、陽明交通大學資工系講座教授林盈達、國防安全研究院助理研究員楊長蓉等人與談。
林盈達指出,臺灣可以從提升涵蓋率、防禦率、反擊能力等三層次打造資安防護罩。以涵蓋率及防禦率而言,《資通安全管理法》賦予的保護機制必須做到極致,資安「有做到」跟「做到位」差很多。若滿分是一百分,上層管理者乍看之下或許覺得六、七十分就是都有涵蓋個層面,但這種程度的防禦率很差,因此到處都發生資安事件。
對於政府資安管理的架構設計,林盈達解釋,資安法區分ABCDE等不同責任等級,逐步擴大涵蓋面,也區分「一定要做」跟「有做比較好」,涵蓋範圍包含機關單位、關鍵基礎設施、全臺1730間上市櫃公司、大學、中小企業等。
林盈達強調,提升資安涵蓋率與防禦率是很浩大的工程,必須分級進行。因此行政院資安處會去監管A、B級單位,再由這些單位監管下級單位,亦即「第二方稽核」。然而,這些A、B級單位有沒有能力去稽核所屬單位?林盈達比喻,「大學生能通過考試,但去當家教不一定能教好高中生。」
林盈達舉例,行政院資安處對經濟部的稽核夠強,但經濟部對所屬中游的稽核,強度就會有落差,這就需要輔以專業的第三方稽核,再由行政院資安處負責稽核各稽核單位的報告。除了常規的稽核方法要加強,林盈達也建議資安單位定期、系統化在暗網普查,檢視各單位或企業帳號密碼、機密檔案在地下流通的情形及數量,就可以知道資安是否存在漏洞。
除了被動防禦外,有沒有可能反擊?林盈達舉例,美國聯邦調查局(FBI)過去多次公布中國網軍姓名,就是要表現己方有能力追查攻擊來源,以此對中國政府形成嚇阻。林盈達指出,要追查駭客除了可從網路足跡尋找線索,另一條途徑就是與國際交換情資,蒐集「做壞事」的IP。
林盈達說,如果有一天臺灣政府可以公佈幾個中國網軍的姓名或照片,就代表我們已具備對駭客溯源的反擊能力。他強調,假訊息戰爭的特性是由少數訊息製造者發動,來源並不多,如果可以溯源、公布、起訴,甚至在國際通緝這些假消息來源,就可以進一步破壞其「老巢」。
陽明交通大學資工系教授林盈達。攝影/朱乃瑩。
通傳會(NCC)所屬財團法人電信技術中心(TTC)執行長林輝堂也說,通傳網路的安全防護包括設備、維運、應用等面向,而在維運安全部分,目前臺灣已積極運用大數據及人工智能分析攻擊行為、搜集樣本及溯源,希望建構「主動性防禦」的通傳網路。
前NCC主委詹婷怡表示,大部分網路行為都是跨境進行,臺灣數位轉型過程中,卻要面臨無法與國際社會進行跨境司法互助協定的現實困境。對此他認為,必須透過各種國際合作,提升犯罪偵查的效率。
國防安全研究院國防戰略與資源研究所助理研究員楊長蓉指出,資訊安全與網路安全的威脅在國際間有升高趨勢,各種勒索軟體、病毒數量都大幅成長,德國今(2021)年的偵測報告甚至指出查獲上億的電腦病毒變種,可見資訊保護難度之高。而近兩年因為疫情影響,遠端工作盛行,讓駭客、病毒更有機可趁。