蔡英文總統在資安大會開幕典禮宣示,將建立「資安國家隊」,打造讓國際信賴的資安系統及產業鏈。又一個「國家隊」成立,不知能否解決台灣企業資安曝險防護僅C級、全民皆曝資安高風險現況,恐怕需盡快拿出具體成果,驗證績效,才能得到人民的信任。
「國家隊」何其多
近年政府成立「國家隊」,已不是新鮮事,打從口罩、疫苗、雞蛋、無人機、 打詐、電動巴士、5G、呼吸器、體育,甚至連養豬還有國家隊,投入大筆國家預算,結果豬價、蛋價照樣缺貨飆漲。打詐無效,人民去年遭詐騙金額高達60億元。
口罩則竟然最高飇漲到每只8元,疫苗短缺風波不斷,現在又燃燒成選舉話題。「國家隊」儼然成為亮麗的口號。
「資安國家隊」究竟能否徹底解決當前資安危機,有待驗證後續的績效。但是從政府成立數位發展部、資通安全署、國家資通安全研究院,再加上調查局、令人難以樂觀。警政署,大量投入預算,各單位疊床架屋的職能,卻仍然未能解決資安危機,台灣因「駭客攻擊」年損高達8100億元,未見減少。
企業頻遭駭侵
上市櫃公司通報嚴重資安事件每年至少發生14件,損失不貲,甚至連專業的資訊公司都被駭,未通報案件更多。最有名的台積電遭駭案,部分產線機台及電腦系統中毒,打亂晶圓生產線作業,震撼全球半導體產業,損失高達25.96億元。
台灣虎航遭駭,會員資料外洩。雄獅旅遊被冒名行騙、麗台科技遭駭,影響生產,暴露資安危機嚴重。勤業眾信曾發佈2022年台灣企業資安曝險大調查,針對60家指標性企業進行研究,發現網路防護分數僅達C級(70至80分),只要具備一般技術的駭客就能入侵。尤其是電腦和週邊設備製造、供應鏈核心產業,都落後於同產業的平均分數,可能造成的傷害,難以預料。
政府機關資安鬆散
台灣總統府、國防部、外交部都曾遭駭,政府機關一年發生17起嚴重性達3級的資安事件,多為損級機密資料的外洩事件,中油亦發生遭勒索軟體攻擊,全台加油站停擺。
政府機關2019年遭駭674件,2020年677件,2021年733件,更嚴重的是去年11月發生全國2300萬筆戶政資料遭駭,上網販售,資安鬆懈若此,簡直不可思議。
資安即國安,資安問題嚴重,但是卻未培養相關人才,全國36萬公務員,資訊處理人才僅3600人,不到1%,難怪勞動部也發生50萬筆個資外洩。在台外國人166萬筆個資,每筆加密貨幣相當於5百美元販售,政府機關都不能做好資安防護,成為莫大的諷刺,又如何要求人民做好資安?
台灣資安面對的問題除乏專業人才之外,各類核心事業供應鏈,對於資安的警覺性仍低,企業界常輕忽社群媒體所衍生的網路攻擊,政府機關資安防護鬆散,金融業網路資安面臨高度挑戰風險,迄今仍常發生駭客入侵事件。
如何導入並驗證實施資安國際標準,降低資安曝險,是「資安國家隊」當務之急,切勿又淪於口號,於事無補。