:::

社論

【社論】強化資安 防範國家級駭客網攻

 美國無線通訊服務龍頭「威訊」近日提出年度資料外洩調查報告,指出去年全球「公共行政部門」(公部門)遭受的外部網路攻擊事件,有79%幕後黑手來自他國政府、或是接受政府資助之駭客組織。其中,網路間諜活動較2017年飆升68%,且公部門遭到網攻時,通常無法即時發現。此一網際破壞行為,將對現實世界形成重大威脅。

 公部門歷經多年數位化服務,保存的公眾電子資產數量龐大,許多行政維運措施也大幅仰賴資訊服務。為杜絕大規模駭客活動威脅,公部門及社會大眾均應認真面對此一嚴峻挑戰。尤其,現今資訊網路傳遞即時,相關技術發展迅速;再加上世人對網路依賴度增高,但網路傳遞基本學理仍未普及,國際之間的攻防,由傳統軍事、外交與貿易,轉向虛擬世界的駭客活動,已是必然的趨勢。

 駭客活動投入成本相對不高,甚至駭客本身常以業餘身分,從事研究或以攻擊為樂,經常引起舉世譁然或全球動盪。這是由於資訊內容係以高速率傳遞,但內容(資訊、訊息)與傳遞媒介(訊號)間的轉換尚未透明化所致;另一方面,使用者對我們所信任且依賴的網路世界,仍無充分認知與警覺,往往因為網際的便利性,忽視了其間的可能風險。因此,如何讓大眾認清資訊服務的本質,安心面對世局現況,實為當務之急。

 如「駭客」這般入侵掌控系統之行為,一旦以大型集團式的編組與資源投入;或是以專業技術及龐大資金,支援、墊高其對於資訊系統與網路技術學理的能力,乃至在情報與行政資源內廣開方便之門,以現今全球早已進入全面數位化的現況來看,可以想見其投資報酬率之高,及功效與能量之深廣。駭客活動不易追查來源,能運用的結盟策略迥異於以往,且行動手法創新,防護範圍難以界定。一旦擴散效應,極易造成巨大且不易挽回的傷害。綜上不難理解,何以過往我們印象中,只存在於地下的駭客活動,竟堂而皇之成為國家等級編制,甚而是接受國家資助的破壞者。

 現今數位時代,不僅有透過電子資訊方式,對局部對象進行傳統犯罪如詐取、偷竊、強盜之行為;亦有著雖然零星無特殊目的,但為數卻眾多的非集團式駭客活動;以及方興未艾的游擊戰式恐怖主義模式駭客活動。再加上國家級集體力量,正式或非正式扶植運用駭客技術,對各國進行無孔不入的滲透與破壞,不禁令人憂心。

 面對此一現勢,我們若能對資訊技術幽微奧妙之處真正掛心,或許就能對此一議題稍有認識。包括實體物質之傳送與訊號傳遞,在傳遞速度與傳遞型態的差異;無意義之訊號如何被轉換為有特定意義的資訊;人們在時間與空間中對話的聲音,如何透過麥克風系統,轉換成類比或數位,且不存在於時間與空間的儲存資訊;音響系統如何將一組不在時間空間現象世界裡的數值,轉換成人們聽覺所能感受及具有意義的聲音;透過全球四散的電流,就能在特定位置、依照特定帳密被加密(轉換成無意義訊號)以及解密的作為。如此,我們原以為理所當然的技術應用,其本質與風險自當躍然眼前;有了這些認識與警惕之後,也會讓我們在透過數位服務改善生活時更加謹慎,並能更自在地享用資訊服務所帶來的便利。

 公部門使用者,以及扮演資訊服務提供者,若不以理所當然的角度,看待這些被我們高度應用的基礎科學原理,自然就能對便民之利與保民之責間的權衡,了然於心。吾人因此建議,公部門在促進社會資訊數位化過程中,不論層級或角色,都要有清楚的意識。並以不帶私心與幻想的公正性,堅守原則,就能大幅降低資訊發展過程中,必經的磨合與波折。

 綜言之,一旦政府單位與社會大眾都能建立共識,就不會出現「威訊」報告中所描述的「大眾對於遭受網攻,往往渾然不覺,甚至需要經過數月,乃至數年才能發現」情況。公部門裡有發展已久的組織,從決策者、擬定政策者到執行者,各自都依照機制,在從事公共事務的服務。質言之,讓公部門各層級,對這些資訊技術基本原理有所認識,需要投入的教育與學習,其實成本不高。相反地,因為時代所需,人們對於相關知識的需求與興趣與日俱增,一旦公部門大部分成員對於這些資訊措施有所作為,在數位化時代的公務推行中,將更能秉持大公無私精神,團結推動數位化的演進,並能以更專業、有效的態度,面對接踵而至的挑戰。

友善列印

相關新聞

熱門新聞