吳怡農表示,政府過去4年不斷地倡導「資安即國安」,但網路攻擊未被有效阻絕,幾乎所有核心政府單位的資訊系統都曾被成功滲透;加上各機關之間都有連線,造成的損害難以估量。
吳怡農說,總統或行政院長若下令檢視2016年至今所有涉及政府系統的資安事件,就會發現一個清楚脈絡:從最高機構總統府到三級單位如氣象局,政府的資訊網絡極為脆弱,並長期遭受境外勢力大規模、系統性侵入,包括全民健保資料庫、公文系統等等,近期更透過委外廠商取得系統權限。
然而,過去發生資安事件,受害單位往往各自尋求委外廠商個別處理,將電腦或伺服器「清理乾淨」,就結案了事;此類事件也大多在國安單位還未參與調查前,就被歸類為「非國安事件」「非涉及核心業務」處理,並未進一步檢視系統性威脅,甚至沒有提出防患於未然的措施。
吳怡農認為,雖然目前外界有種種假設──也許是資訊混淆和政治操作;或許涉及內部人員、或許是境外干預;無論如何,在調查尚未明朗前,我們不在此時作任何揣測。如果確實涉及總統府電腦或系統的侵駭,將會是對中央政府機關最深切的警惕。
