最近許多政府網站、交通場站、超商看板等,都遭到網路攻擊。行政院召開資安會議指示,擴大禁用中國製的資通訊產品。包含公家機關場域內都不可使用,場域出租給商場或是停車場的範圍都會列管。
就是因為政府網站,以及廠站看板頻頻遭到攻擊,因此禁令也擴大,除了公家機關場域以外,出租給商場或是停車場外包都不得使用中國製的資通產品。以台鐵來說,北車2樓租給百貨,還有不少橋下空間租給停車場使用,通通都被列管。
而所謂的資通產品相當廣,包含自動票務機,網路攝影機、網路儲存裝置、數位機上盒、公車智慧站牌、智慧音箱等等。而台鐵表示,遵照行政院指示辦理,目前也正積極盤點研擬中,桃機也表示配合政策辦理,另外高鐵從2019年就主動依據NCC規範進行盤點,已經確認沒有使用有風險的設備,隔年也以更高標準檢視汰換風險設備,不過其中因為涉及既有合約和預算,各機關也不排除重新議約。
國立臺灣科技大學資安研究主任查士朝:「透過一些弱點掃描的方式,去找到說你可能可以利用的這些弱點進行攻擊,這個是第一種;第二種來講可能就是透過帳密(外洩)。」
學者表示,看板遭駭和設備是否為中國製的關聯性不大,雖然較便宜的設備資安做得不好,被侵入的可能性相較高,但該正視的問題在於連網裝置有漏洞。
國立臺灣科技大學資安研究主任查士朝:「這個(遇到的)情況來講,其實不見得一定跟你用的設備是用哪一個國家、哪個產地的設備有關。」
雖然目前標準著重在裝置本身,但政府多個網站遭到攻擊,應該也不是使用中國軟體所致,卻仍然被癱瘓,甚至出現五星旗,政府強調資安和國安重要程度相當,該如何設起高牆,恐怕不只資通設備,後頭的連網裝置才是重點。
(封面圖/東森新聞)
