台達電遭駭客勒索 IT大臣再度挨踢

台灣電子業知名大廠在全球電源供應器產業鏈上舉足輕重之台達電，日前遭受網路攻擊，在駭客入侵後，多部電腦與資訊伺服器遭到加密阻斷，並接獲金額高達數億元台幣之勒索威脅通知，台達電除通報政府司法機關與資訊安全主政單位外，更在全面啟動資訊防護網同時，全力搶修力圖復原受到加密阻斷之資訊網路與資料庫，更委請資訊安全企業技術專業人員，開始進行追查網路攻擊源頭，以便確認不法歹徒真實身分。

但此事發生已經數日，其訊息散播範圍相當之廣，就算台灣境外資訊安全服務企業都對整個案發經過發表通報，並明確指出台達電受損範圍共計有1500部伺服器，再加上1萬2000部電腦或終端機受到加密鎖定。儘管台達電對外不斷宣稱，依據目前評估對於營運並無重大影響，但從入侵事件發生後數日後，台達電官方網頁仍然無法恢復運作，顯然實際衝擊效應極有可能遠超出該公司對外宣稱程度。

台達電是在21日就察覺到此項網路攻擊威脅，在部分資訊系統偵測到駭客入侵警訊後，該公司企業體系所屬資訊部門工程人員就立即採取應對措施，不但全面啟動相關防禦機制，亦針對受損硬體與程式系統展開復原搶救作業。

最重要的是台達電並未隱瞞相關事實，並且立即委請該公司體制外之資訊安全服務業協助支援，同時通報政府執法部門與資訊安全單位；就應變處理政策而言，確實算得上是相當完整認真，並無讓人質疑空間。

但反觀政府相關單位之應變處理措施，就顯得並非如此理想，確實仍有許多可議之處。首先就是要理解到，任何資訊攻擊行為都兼具有治安違法犯罪與國家安全威脅雙重性質，絕對不能掉以輕心，因為就算進行網路攻擊危及資訊安全，其行為主體與任何國家機關與政府部門毫無關聯，但就國家安全視角切入，亦屬於非傳統性國家安全威脅範疇。

不論是孤狼模式犯案駭客或是犯罪集團透過網路入侵勒索金錢，吾人不能僅從資訊攻擊後所產生之初級損傷（primary damage）來判定其威脅範圍與衝擊層面，而是必須綜合考量與評估其後續損傷（consequential damage），才能掌握其對整體社會所產生之殺傷效應。所以只要發生資訊攻擊事件，都必須要從國家安全角度來處理問題與因應狀況。

人吃五穀雜糧沒有不生病，資訊網路相互連結也必須面對駭客入侵；此與人在江湖漂，不會不挨刀是相同道理。但是在過去數日，政府單位是否曾經發布過網路攻擊警訊？提醒此等資訊安全危機已經發生，確實有必要讓整個社會其他資訊網路與作業體系提高警覺，特別是與受害單位密集交互聯繫之資訊網路，採取適當警戒、防護、過濾甚至是斷然阻絕網路通信聯絡都不為過。

現代社會整體運作處處仰賴資訊交換，駭客入侵後透過網路連結時，為求便利之特定通信介面配置，可以再入侵到更多網路，所以受到資訊攻擊後，迅速發布資訊安全警訊是公部門必要處置作為，但是觀察目前政府處置過程，顯然資訊安全主政機關與政務首長未能善盡其責。

綠營政府執政以來，不斷高調宣稱其極度重視資訊安全，同時更竭盡所能行銷主管資訊安全政策之政務首長，同時還有意透過組織再造，設立專司其責之部會層級機構，來統領國家整體資訊安全政策與防護作業。

但平心而論，在宣傳上敲鑼打鼓地幫所謂IT大臣上妝抹粉，但在實際政務執行上，其資訊作業表現卻是讓人十分搖頭。在此種情況下，還堅持要為資訊安全設立專屬部會，就會變成裝設龍椅，坐上去也不會像個皇帝。

從防疫疫苗施打登記，到最後接種後卻要在健保卡上用貼紙標註，對照健保卡上之IC晶片，我國運用資訊管理政務運作或是驗證相關醫療紀錄，假若還要仰賴目視辨識那些貼紙，而不是從IC晶片上讀取資訊，請問台灣豈能算是資訊大國，資訊科技難道還在洪荒時代嗎？

從政府應對台達電資訊攻擊事件，缺乏對社會發布警訊之應變作為，無法讓民眾對此有所警惕，不僅是IT大臣再度挨踢，其對於網路攻擊駭客入侵，是否具有資訊安全亦是國家安全重要議題之認識，更是讓人嚴重懷疑。

〈本文經作者同意 轉載自聯合新聞網專家之眼〉