便利商店看板被駭裴洛西滾出台灣 資安專家王仁甫中共利用中小企業攻擊臺灣基礎建設

發佈時間 2022/8/26 09:37:06
最後更新 2022/8/26 09:37:07

【沃草】記者廖昱涵報導

美國眾議院議長裴洛西訪問臺灣時,便利商店跟台鐵的公共看板被駭出現「戰爭販子裴洛西滾出台灣」等認知作戰訊息,顯示臺灣公、私部門基礎建設的資安問題。資安專家、台灣資安鑄造公司副執行長王仁甫今(26)日在座談指出,其實資安人員每天都在跟中共作戰,畢竟臺灣勒索病毒攻擊是全亞洲的 4 倍。王仁甫強調,從這次看板被駭事件,可看出中共利用臺灣最重要的中小企業當跳板,企圖攻打臺灣基礎設施,建議未來政府需花力氣幫助基礎建設的委外廠商,做好資安防護。

台灣資安鑄造公司副執行長王仁甫(攝影/廖昱涵)

台灣資安鑄造公司副執行長王仁甫(攝影/廖昱涵)

台灣新政協會舉辦「近期中共認知作戰、網攻對台灣衝擊及政府因應措施」座談會。由台灣新政協會執行長張宇韶主持,民進黨立委林楚茵、新竹市議員李妍慧、台灣資安鑄造公司副執行長王仁甫、臺灣海洋大學海洋法律與政策學院副教授江雅綺與談。

王仁甫指出,在真正開戰前,通常都是「網攻」先行。以俄羅斯侵入烏克蘭為例,認知戰網攻已經先打了 1-2 年,甚至有俄羅斯駭客假裝在烏克蘭攻擊美國的「抹黑戰」。他感謝蔡英文政府近年在在國安政策做了很多事,包含修《資通安全管理法》、《國安法》、《國家情報工作法》等,也成立執行網路空間安全維護的資通電軍,國安部門也組成代號為「TRUST 部隊」的資安團隊。這些都值得肯定,但希望要納入更多專業民間能量,畢竟政府資源有限。

王仁甫也強調,中小企業是支撐臺灣經濟的重要角色,但中共正不斷在攻打他們,甚至作為跳板去攻擊政府機構、基礎建設,企圖擾亂民生。以資安圈角度來看,他認為臺灣資安守得不錯,因為中國這次只有打看板,若真的打得進來應該連臺鐵、高鐵會停駛。顯示資安防禦在委外廠商這塊還沒有辦法做得很好,政府未來要多花力氣幫助中小企業。

「近期中共認知作戰、網攻對台灣衝擊及政府因應措施」座談會(攝影/廖昱涵)

「近期中共認知作戰、網攻對台灣衝擊及政府因應措施」座談會(攝影/廖昱涵)

「關鍵基礎設施,還要強化資安等級!」王仁甫直言,八大關鍵基礎設施只要一個被癱瘓,國家就會大亂,甚至會不攻自破。他說,對岸是整套劇本,先打壞基礎設施,再透過認知作戰干擾,要你直接投降。尤其,未來 5G、6G 新科技發展下,像是自駕車、智慧城市都是未來趨勢,資安風險必須要評估,也建議即將成立的「數位發展部」和國內資安專家、駭客圈應更緊密合作,才能守住臺灣。

民進黨籍新竹市議員李妍慧也指出,過去政府一直在喊「資安即國安」,但這次公共看板被駭,簡體字就那樣直接呈現在眼前,才真正讓社會大眾有感於資安的重要。

李妍慧引述防毒軟體廠商統計數據,全世界網路遭受內部攻擊排名,第一是美國、第二為中國、第三是臺灣。而遭受外部網路攻擊排名,第一名是美國、第二名臺灣、第三名加拿大。可見臺灣小小一個國家,卻承受如此嚴重的網攻,實際數據更是驚人,臺灣內部攻擊為 1000 萬次、外部攻擊更高達 2 億次。

民進黨籍新竹市議員李妍慧(攝影/廖昱涵)

民進黨籍新竹市議員李妍慧(攝影/廖昱涵)

李妍慧質疑,外部攻擊大多來自中國可想而知,但內部攻擊到底是哪裡來?是潛伏在臺灣的協力者發動攻擊?她認為,防駭就像是防疫,要超前部署,資安教育是很重要一環,包括資安、國防、敵我意識從小開始做起,這是很重要的。

臺灣海洋大學海洋法律與政策學院副教授江雅綺也認同,網攻不只是國家對國家間,有可能是對岸政府贊助的團體,對於臺灣個人或企業、團體攻擊。而「高手在民間」,這是民間可以發揮的地方,如果能夠做好資安防禦或教育,讓社會大眾都知道要分散資源與架構,才不會過於集中變成網攻的明顯目標。

林楚茵則表示,中共主打網路駭侵、假訊息認知戰,去(2021)年全臺灣受網攻次數比前一年高出 38%,而中國駭客隱藏在智慧家電、手機,透過竊用消費者帳密,進而偷取營業秘密及個資。她呼籲,在個人方面,不要將太多個資、私密訊息置於網路上,政府也應提高自主生產產品,讓民眾降低對中國製電子用品的依賴。

針對數位發展部,王仁甫表示,臺灣科技園區是對岸網攻首選,因為打趴科學園區,臺灣經濟就直接少了一半。因此,他呼籲政府應該補助更多資安產業,研發自主資安技術,因為戰爭時沒有人有義務幫你,只有自己自立自強。可仿效美國國防部的「高等研究計畫(DARPA)」,透過民間和國防單位結合,讓國內資安業者去研究涉及國安等級的資安防禦體系,提升整體研發能量。

李妍慧則建議,對於科技園區應優先讓資安業者進駐。像是台積電、聯電等世界級的公司,應該都有自己的資安團隊,但周邊產業鍊的中小企業,不是每間公司都有成本去成立,若能和未來數發部培育的資安產業合作,可達到相輔相成的效果。

註解

  1. 能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、政府機關、科學園區與工業區。