一名TRUST資安團隊成員向本刊分析,駭客攻擊能否得逞的關鍵在於資安的漏洞多寡,如果漏洞愈多,或廠商將本求利,沒有太多資安防護設備或消費者的帳密設定過於簡單,甚至員工對於資安警覺性不足,點選不明網址,那被駭客攻陷的可能性就越高。
該名專家也表示,這次中國駭客攻擊事件,論手法並不高竿,因為並未竊走相關單位的機密資料,反而是恐嚇意味十足,這也是中國認知作戰的一環,不過,從另個角度思考是中國駭客可能早已潛伏滲透台灣聯網設備,極可能伺機而動,這點是相關資安人員必須謹慎應對。
由於中國網軍人數多達2,000萬人,對於中國網路攻擊事件頻傳,身兼資安重任的調查局無論是主動發掘、媒體披露或接獲檢舉,第一時間即派員至受駭單位進行現地調研,以取得相關跡證,對於假訊息案件也追溯源頭及傳播途徑查辦,並與各公私部門建立聯繫窗口,宣導資安維護重要性,表現極為亮眼。
調查局為展現維護資安決心,不但以六都直轄市處為核心,整合各地區外勤站成立資安團隊,近來屢破多起駭客案及假訊息,111年推動成立高雄鑑識實驗室,導入工具及教育訓練,同時規劃在112年取得國際標準規範ISOIEC 17025認證,持續提升調查局資安量能。
此外,肩負資安等重責大任的數位發展部將在8月27日掛牌成立,由唐鳳出任首位部長,以建立「民主典範,智慧國家」為核心願景,致力於加強「全民數位韌性」,主要任務為負責推動數位政策的創新與變革,並整合電信、資訊、資安、網路與傳播5大領域,以達確保國家資通安全及提升國家數位轉型,挑戰相當大。唐鳳透露,數位發展部將打破陳規,專注在人才最有價值的即戰力,不是單純用學歷,工作經驗才是重點。
