打擊駭客心理戰 唐鳳:將約束公共領域電子看板

準數位發展部長唐鳳(右)表示,電子看板遭駭屬於混合戰一環,將約束公共領域電子看板。資料照片

近日中共軍演,公共場域電子看板遭駭植入假訊息。準數位發展部長唐鳳今天接受中央社專訪表示,電子看板遭駭雖不涉資安危機,但公共場域接觸不特定人,傳播的是心理病毒,屬於混合戰一環;正着手修訂相關辦法,約束這類在政府機關或臺鐵等公共領域電子看板。

唐鳳說,規範的公務場域範圍,將包含中央政府、地方政府、行政法人、公共設施、臺鐵、高鐵、捷運等,主要方式是拘束行政機關,透過契約、連帶規範用公務機關場域的外包商業者或是租賃場地空間業者。

美國聯邦衆議院議長裴洛西(Nancy Pelosi)日前訪臺,全臺陸續發生網路攻擊事件,包括統一超商部分門市、臺鐵新左營站廣告看板以及南投竹山鎮公所設在景點的電子看板都遭駭,出現詆譭裴洛西等惡意假訊息。

數位部雖然27日才正式掛牌,但對近日的資安事件已開始進行法制作業,盼及早避免類似情況發生,全面應對混合戰挑戰。

唐鳳表示,臺鐵等電子看板事件,若單純從資安角度來看,電子看板設備未連線公務網路,也不是會移動的無人機,會有物理風險等考量,過去判斷可以用到年限再自然淘汰,後續再換成不具資通安全危害的產品即可。

不過,唐鳳強調,以前規則是從技術角度切入,但這次臺鐵電子看板遭駭等事件發生,讓不特定人在公共場域「共見共聞」,顯然具備傳播效果,只是傳播的不是電腦病毒而是心理病毒,這種心理戰,其實是混合戰的一環。

唐鳳表示,將修正各機關對危害國家資通安全產品限制使用原則,藉由拘束行政機關,透過契約、連帶規範用公務機關場域的外包商業者或是租賃場地空間業者,必須將電子看板換成不具資通安全危害的產品。

另外,唐鳳指出,數位發展部的官網採取Web3的架構,屬於分散型網絡、不對稱防禦的架構,未遭近日這波阻斷服務攻擊(DDoS),未來各部會官網若屬於訊息發佈式的官網,將會很適合Web3的架構。

不過,如果官網需要高度即時互動,例如有爲民服務等項目,還是適用Web2的架構。

唐鳳強調,數位部不是隻有關注資通基礎建設,而是要因應社發、產發、突發,打造全民數位韌性,「社發」如同全民守望相助,每個人提醒身邊的人看到假訊息先查證不轉傳,或是查證後傳遞正確資訊;「產發」則是如同疫情帶來的產業數位轉型,讓同行的人獲取已經數位轉型的相關經驗。

唐鳳進一步表示,「突發」則是要有能力處理,並從資安攻擊事件中找到未來更好的防禦方法。

國家資通安全研究院將在年底成立,唐鳳說,資安院未來將會搭配數位政府司,針對公務機關的資安做有別於以往的混和編組稽覈,除例行巡檢,也會做類似危老重建的工作。

她表示,將協助機關改善資安防禦情形,減少失火可能,而非等到失火才救火,「失火重建的應變時間太短,但透過巡檢可以讓機關知道有先進技術,也檢視過去被攻擊的情形,藉以強化資安防禦能力」。