銓敘部個資外洩 資安戰略待強化(秦嗣葵)

出版時間:2019/07/19

近日銓敘部爆發公務人員個資外洩案,其內容如雪球滾動擴大,據最新報導有高達59萬筆公務人員個資洩露。但令外界震驚的主要原因,除主管國家公務人事主管機關的銓敘部被駭客攻陷外,還有洩露內容涵蓋情報國安等系統重要人員個資。
雖政府資安事件屢有所傳,但如此大量公務人員個資外洩,且牽及國家情報安全重要核心單位人員,已屬國家安全威脅等級。更難堪的是相關資訊竟可在國外網站輕易獲得。前事不忘後事之師,政府如何省思調整我國資訊安全對應作為,方是亡羊補牢的資安戰略行動。
美國人事管理局曾於2015年發生2150萬筆個資遭駭案件,其中公務人員個資高達420萬筆。該案影響甚大,當時美國國會要求時任總統歐巴馬對竊密疑犯中國進行報復。事後歐巴馬以政治外交手段平息,並與習近平開啟美中網路安全戰略對話。而在2015年9月習近平訪美後,中國新華社低調報導有涉案民間駭客被捕,後情不了了之。

中國網路空間威懾

以美國網路獨霸地位,對人事管理局個資洩露案尚不能獨斷進行報復,足見網路安全治理工作絕非單一國家可獨力進行。此次銓敘部個資洩露案是由國外網站得知,更證明須以國際合作方式來進行網路資安工作。而面對可能發動網路戰的假想敵對象,以美國網路霸權地位尚需中國協助,環視我國現況,在與中國的特殊相對情況下,可能要以合作打擊網路犯罪的名義條件,建立溝通聯繫管道。
中國解放軍近年來開展「網路戰」理論與實戰研究,其中有「網路空間威懾」理論提出。「網路空間威懾」理論是指在網路空間採取各種行動,展示癱瘓控制敵方網路空間,並通過網路空間跨域顯示控制敵方的決心和實力,而達到懾敵目的的威懾作法。
中國軍方分析網路戰具有難以追蹤溯源、取證不易的特點,攻擊方可將責任推諉給民間駭客組織或其他第三方。故在「網路空間威懾」謀略手段可用「示而不宣」、「宣而不示」等策略。「示而不宣」是指不宣布是己方所為網路攻擊,但既展示本身能力,又使得敵方高度懷疑是我方所為。而「宣而不示」是指公開宣傳或故意借第三方來透露己方能力,使敵難以預知我方實力,進而產生威懾效果。
此次銓敘部洩密案,以情報國安人員個資洩露最為外界關注。整個洩密內容、披露管道與宣傳手法完全符合中國解放軍「網路空間威懾」謀略操作,亦與中國長期以來打擊我國軍情國安單位與人員的手段作法相符。此時正值我國進入2020總統大選的預熱期,推斷中國軍方借銓敘部個資洩露案對我情報國安單位遂行網路威懾打擊作為,是合理的邏輯推判。

資安納入全民教育

蔡英文總統曾指示「資安即國安」。面對全球資訊化時代,網路資訊安全的觀念必須深化於國民。除政府機關部門對網路資安教育必須進行常時與全面訓練外,如何教育國人對資訊安全的認識將是政府網路治理的重要工作。
以色列為資安產業發達國家,其國家安全威脅狀況不亞於我國,而全民國防教育的成功舉世皆知。以色列從小學開始推動資安教育,其政策不僅是因國家安全因素形成,更因以色列資訊安全產業發達而促成。美國史諾登洩密案中披露美國對中國進行網路竊密監控,中國遂於2014年開始推動國家網絡安全宣傳教育周工作。
我國為資訊產業發達國家,但與網路霸權中國有著糾纏的互動關係,更在國家安全層面,有著敵我競爭的激烈局勢,故我國更應以深層細緻的戰略思考來應對。
面對強大外敵的國家安全環境,如何將資訊安全深入國民意識,執政當局應從國家安全總體戰略思考出發,將資訊安全納入全民國防教育環節,如此方是國家資訊安全工作的根本之道。

台灣戰略研究學會助理研究員、淡江大學國際事務與戰略研究所博士生





本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP



有話要說 投稿「即時論壇」
更多

《要聞》

新聞