◎朱祥中
世界經濟論壇去年向數千名專家請益,完成問卷調查及訪談後,今年1月11日發布《2022年全球風險報告》指出,新冠病毒危機開始以來,惡化最嚴重的風險中,資安防護失敗屬第7名。同時在疫情影響之下,刺激各國數位化躍升程度不一,雖然走向超級連結將讓部分國家更具競爭力,但處於發展中國家的政府、企業和個人亟需數位化,反受限於科技能力和財政條件,無法加強關鍵基礎設施網路安全及法規,資料和隱私的保護堪慮。
聯合國《2021年數字經濟報告》去年9月即指出,數據資料已成為重要的經濟和戰略資源,新冠疫情更強化此一趨勢,隨著數據驅動的數位經濟發展,許多發展中國家僅能成為全球數位平臺的原始數據提供者,且需為其數據產生的數位智慧付費,致產生數位落差,但全球數位平臺仍繼續擴大各自的數據生態系統,並不斷增加全球數據價值鏈各階段的控制,為獲取經濟和戰略優勢,爭奪技術發展的主導地位,凸顯資訊和網路治理比以往任何時候都更重要。
資料詐欺與竊取風險增溫
世界經濟論壇去年已將最可能發生風險之「資料詐欺與竊取(第6名)」和「網路攻擊(第7名)」一併納入「資安防護失敗」,並預測2年內將成為世界重大威脅,排名緊追傳染病、生活危機及極端氣候等風險之後,位居第4名,並表示新冠病毒不僅奪去數百萬人的生命,還增加健康、經濟和網路資訊等長期存在的差距,使減少貧窮及不平等的進展倒退數年,並進一步削弱社會和諧及全球合作,顯示人類忽視長期風險及其應對舉措的嚴重影響。
今年1月11日發布的《2022年全球風險報告》將全球風險區分經濟、環境、地緣政治、社會及科技等5類,指出網路安全、太空競賽、氣候轉型失敗和移民危機等4項為新興風險,也提出目前最急迫(2年以內)的10項風險,前5名依序為極端氣候(環境類)、民生物資危機(社會類)、氣候政策錯誤(環境類)、社會凝聚力減弱(社會類)、傳染性疾病(社會類);科技類的資安防護失敗及數位落差,分別位居第7、8名,但報告也表示,這兩類風險在新冠疫情危機開始以來,惡化最嚴重的風險中排名第7、9名,其中「資安防護失敗」還可能在2至5年內依然是全球重大威脅。
報告解釋,「數位落差」被視為迫在眉睫的威脅,因為全球30億人仍缺乏運用網路的能力與資源。但有許多國家和企業能快速無縫接軌,適應疫情下的人際關係和遠距工作的新型態,但這種運用網路能力的躍進,也有隨之而來增加的脆弱性。
《2022年全球風險報告》對「資安防護失敗」的解釋是「企業、政府和家庭的網絡安全基礎設施,被日益複雜和頻繁的網路犯罪所超越,導致經濟混亂、損失財務、地緣政治緊張及社會不穩定等情形」。世界經濟論壇的高層意見調查,從124個經濟體中,發現有26個經濟體受訪者將「資安防護失敗」自35種風險清單中提列為前5名。就區域層面來看,「資安防護失敗」在東亞和太平洋地區及歐洲排名前5;再就國家區分,計有澳洲、英國、愛爾蘭和紐西蘭等4國,將其列為頭號風險;丹麥、以色列、日本、中華民國、新加坡和阿拉伯聯合大公國等小型且高度數位化的經濟體,則將該風險列為前5名。
值得注意的是,受訪者普遍認為,「資安防護失敗」將在未來2年內繼續威脅互聯網系統,甚至會持續到5年內,卻認為科技類風險不是未來10年最可能出現的嚴重潛在風險,報告認為這顯示與經濟、社會和環境等類別的風險相比,科技類與受訪者的相關性較低;或是受訪者對網路風險的潛在損害存在認知盲點。
個資外洩增加曝險程度
我國行政院策頒之《國家關鍵基礎設施安全防護指導綱要》指出,國家關鍵基礎設施係指公有或私有、實體或虛擬的資產、生產系統及網絡,因人為破壞或自然災害受損,進而影響政府及社會功能運作,造成人民傷亡或財產損失,引起經濟衰退,以及造成環境改變或其他足使國家安全或利益遭受損害之虞者。而「國家關鍵資訊基礎設施」係指涉及核心業務運作,為支持國家關鍵基礎設施持續營運所需之重要資通訊系統或調度、控制系統,亦屬國家關鍵基礎設施之重要元件(資通訊類資產),應配合對應之國家關鍵基礎設施統一納管。該項文件同時將國家關鍵基礎設施依功能屬性分為能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、政府機關、科學園區與工業區,共8項主領域。
去年7月,趨勢科技旗下工控安全公司TXOne資安威脅研究員鄭仲倫表示,為了解關鍵基礎設施網路曝險程度,運用各大網路及駭客論壇取得的30萬筆網路個資實施分析,員工外洩資料比例最高為通訊傳播領域,比例高達23.16%,也就是每4名員工就有1名員工個資遭外洩;第2名為緊急救援與醫院領域,員工外洩資料比例為15.95%,約為每6名員工就有1名員工個資遭外洩;第3名為政府機關領域,員工外洩資料比例為10.86%,表示每10名員工有超過1名以上的員工個資遭外洩;第4名及第5名分別為能源領域(8.98%)及科學園區與工業區領域(8.41%)。且資料外洩可能成為駭客重要的攻擊來源。
塑建堅韌安全智慧國家
蘭德公司1996年提出「戰略資訊戰」,是結合戰略戰和資訊戰的名詞。從這個角度來看,一個國家「可能利用網路空間影響戰略層級的軍事行動,並對國家資訊基礎設施造成損害」,而這種損害恐大幅度超過軍事行動。《2022年全球風險報告》也表示,地緣政治裂痕的擴大,有可能成為全球分歧的另一種力量。美國和中共之間的競爭持續加劇,中共日益增長的軍事力量正在改變西太平洋地區的權力平衡,在太空的軍事化和武器化及網路空間的發展中,尤為明顯,可見新的領域和區域競爭更加激烈。
《中華民國110年國防報告書》揭櫫,面對明顯的國家威脅與挑戰時,「國土主權、寸步不讓;民主自由、堅守不退」被定為國家安全目標,亦屬國家利益,但捍衛領土主權、發展經濟貿易,甚至推廣所倡議的價值觀等願景、目標,本就是各國實踐國家利益的方向,只是內涵論述與實踐的途徑、方法有所不同。對網路發展具相當水準的我國而言,基於上述方向所表現的實質內容,無法脫離關鍵基礎設施與國家關鍵資訊基礎設施的需要,蔡總統去年提出「資安即國安2.0」戰略,便是要帶領中華民國成為堅韌、安全、可信賴的智慧國家,持續提升關鍵基礎設施與國家關鍵資訊基礎設施的防護能力,堅定我政府捍衛國家主權安全與民主自由的信念。
(作者為臺灣印度研究協會研究員)
