台達電遭駭客勒索 IT大臣再度挨踢

文-張競/中華戰略學會研究員

台灣電子業知名大廠在全球電源供應器產業鏈上舉足輕重之台達電,日前遭受網路攻擊,在駭客入侵後,多部電腦與資訊伺服器遭到加密阻斷,並接獲金額高達數億元台幣之勒索威脅通知,台達電除通報政府司法機關與資訊安全主政單位外,更在全面啟動資訊防護網同時,全力搶修力圖復原受到加密阻斷之資訊網路與資料庫,更委請資訊安全企業技術專業人員,開始進行追查網路攻擊源頭,以便確認不法歹徒真實身分。

但此事發生已經數日,其訊息散播範圍相當之廣,就算台灣境外資訊安全服務企業都對整個案發經過發表通報,並明確指出台達電受損範圍共計有1500部伺服器,再加上1萬2000部電腦或終端機受到加密鎖定。儘管台達電對外不斷宣稱,依據目前評估對於營運並無重大影響,但從入侵事件發生後數日後,台達電官方網頁仍然無法恢復運作,顯然實際衝擊效應極有可能遠超出該公司對外宣稱程度。

台達電是在21日就察覺到此項網路攻擊威脅,在部分資訊系統偵測到駭客入侵警訊後,該公司企業體系所屬資訊部門工程人員就立即採取應對措施,不但全面啟動相關防禦機制,亦針對受損硬體與程式系統展開復原搶救作業。

最重要的是台達電並未隱瞞相關事實,並且立即委請該公司體制外之資訊安全服務業協助支援,同時通報政府執法部門與資訊安全單位;就應變處理政策而言,確實算得上是相當完整認真,並無讓人質疑空間。

但反觀政府相關單位之應變處理措施,就顯得並非如此理想,確實仍有許多可議之處。首先就是要理解到,任何資訊攻擊行為都兼具有治安違法犯罪與國家安全威脅雙重性質,絕對不能掉以輕心,因為就算進行網路攻擊危及資訊安全,其行為主體與任何國家機關與政府部門毫無關聯,但就國家安全視角切入,亦屬於非傳統性國家安全威脅範疇。

不論是孤狼模式犯案駭客或是犯罪集團透過網路入侵勒索金錢,吾人不能僅從資訊攻擊後所產生之初級損傷(primary damage)來判定其威脅範圍與衝擊層面,而是必須綜合考量與評估其後續損傷(consequential damage),才能掌握其對整體社會所產生之殺傷效應。所以只要發生資訊攻擊事件,都必須要從國家安全角度來處理問題與因應狀況。

人吃五穀雜糧沒有不生病,資訊網路相互連結也必須面對駭客入侵;此與人在江湖漂,不會不挨刀是相同道理。但是在過去數日,政府單位是否曾經發布過網路攻擊警訊?提醒此等資訊安全危機已經發生,確實有必要讓整個社會其他資訊網路與作業體系提高警覺,特別是與受害單位密集交互聯繫之資訊網路,採取適當警戒、防護、過濾甚至是斷然阻絕網路通信聯絡都不為過。

現代社會整體運作處處仰賴資訊交換,駭客入侵後透過網路連結時,為求便利之特定通信介面配置,可以再入侵到更多網路,所以受到資訊攻擊後,迅速發布資訊安全警訊是公部門必要處置作為,但是觀察目前政府處置過程,顯然資訊安全主政機關與政務首長未能善盡其責。

綠營政府執政以來,不斷高調宣稱其極度重視資訊安全,同時更竭盡所能行銷主管資訊安全政策之政務首長,同時還有意透過組織再造,設立專司其責之部會層級機構,來統領國家整體資訊安全政策與防護作業。

但平心而論,在宣傳上敲鑼打鼓地幫所謂IT大臣上妝抹粉,但在實際政務執行上,其資訊作業表現卻是讓人十分搖頭。在此種情況下,還堅持要為資訊安全設立專屬部會,就會變成裝設龍椅,坐上去也不會像個皇帝。

從防疫疫苗施打登記,到最後接種後卻要在健保卡上用貼紙標註,對照健保卡上之IC晶片,我國運用資訊管理政務運作或是驗證相關醫療紀錄,假若還要仰賴目視辨識那些貼紙,而不是從IC晶片上讀取資訊,請問台灣豈能算是資訊大國,資訊科技難道還在洪荒時代嗎?

從政府應對台達電資訊攻擊事件,缺乏對社會發布警訊之應變作為,無法讓民眾對此有所警惕,不僅是IT大臣再度挨踢,其對於網路攻擊駭客入侵,是否具有資訊安全亦是國家安全重要議題之認識,更是讓人嚴重懷疑。

〈本文經作者同意 轉載自聯合新聞網專家之眼〉

You Might Also Like

Leave a Reply