資安出現漏洞,阻絕敵國駭客
2024-05-06
一個多月前,東區復興國小的粉專遭到駭客入侵,整整一週出現大量不雅照和影片。沒多久,東區東寧路和東門路大型電子看板上面出現「HUAWEI」(華為),而且長達三、四個小時之久。
當時我滿驚訝的,因為兩件事接連發生難免令人聯想到我們資安是否出現嚴重漏洞。當然後來知道電子看板不是被駭,只是當機。不過這之間仍然有不少需要改進的空間。
在今天針對研考會的質詢上,我對於學校的統的校務系統、臉書粉專遭駭一事,要求研考會應該積極主動和教育局合作。除了協助校方通報過程,並且當在更前期就要給予資訊安全管理上的協助。
當然警察局這一端是協助民眾提升對於詐騙的認知以及遭到詐騙之後的處理,但研考會這端把資安源頭把關做好,後續能減輕警察局這邊打擊詐騙的業務。
另一方面,針對路口的電子看板。雖然市長黃偉哲對這件事情曾表示,民間採購政府法規管不到,但中央與台南市政府各機關已禁用華為,市政府可以積極建議業者也不要使用華為系統,降低資安風險。
而另一方面,市府其實依法還是可以做出規管。
因為依內政部營建署於去(2023)年修正發布「招牌廣告及樹立廣告管理辦法」第14條,固著於建築物牆面上的電視牆、電腦顯示板的招牌廣告,倘若系統連網環境欠缺資通安全防護措施或防護不全者,像是被駭客入侵的電子看板,台南市政府是可以斷絕該電視牆電力或相關功能。
我們可不希望,因為使用有資安疑慮的品牌,在關鍵時間成為資訊戰的漏洞。2022年裴洛西來台時,台鐵左營站和連鎖超商螢幕遭駭,直接顯示「戰爭販子裴洛西滾出台灣」,引起民眾驚駭甚至被視為侵略徵兆。危害國家資通安全的產品很容易成為敵國訊息擴散的管道,高掛街頭的大型電子看板更容易遭到利用啊。
數位發展部在2022年所訂定的〈各機關對危害國家資通安全產品限制使用原則〉提到,「應基於國家安全、國際情資分享、潛在風險及衝擊分析等因素......核定生產、研發、製造或提供前點產品之廠商及前點之產品清單」,但這份清單至今沒有出來。民間雖未禁止使用中國廠牌手機和電子產品,但是置放在公共場所、人流出入大的電子看板,容易成為敵國錯假資訊入侵的管道,絕對需要正視。
當時我滿驚訝的,因為兩件事接連發生難免令人聯想到我們資安是否出現嚴重漏洞。當然後來知道電子看板不是被駭,只是當機。不過這之間仍然有不少需要改進的空間。
在今天針對研考會的質詢上,我對於學校的統的校務系統、臉書粉專遭駭一事,要求研考會應該積極主動和教育局合作。除了協助校方通報過程,並且當在更前期就要給予資訊安全管理上的協助。
當然警察局這一端是協助民眾提升對於詐騙的認知以及遭到詐騙之後的處理,但研考會這端把資安源頭把關做好,後續能減輕警察局這邊打擊詐騙的業務。
另一方面,針對路口的電子看板。雖然市長黃偉哲對這件事情曾表示,民間採購政府法規管不到,但中央與台南市政府各機關已禁用華為,市政府可以積極建議業者也不要使用華為系統,降低資安風險。
而另一方面,市府其實依法還是可以做出規管。
因為依內政部營建署於去(2023)年修正發布「招牌廣告及樹立廣告管理辦法」第14條,固著於建築物牆面上的電視牆、電腦顯示板的招牌廣告,倘若系統連網環境欠缺資通安全防護措施或防護不全者,像是被駭客入侵的電子看板,台南市政府是可以斷絕該電視牆電力或相關功能。
我們可不希望,因為使用有資安疑慮的品牌,在關鍵時間成為資訊戰的漏洞。2022年裴洛西來台時,台鐵左營站和連鎖超商螢幕遭駭,直接顯示「戰爭販子裴洛西滾出台灣」,引起民眾驚駭甚至被視為侵略徵兆。危害國家資通安全的產品很容易成為敵國訊息擴散的管道,高掛街頭的大型電子看板更容易遭到利用啊。
數位發展部在2022年所訂定的〈各機關對危害國家資通安全產品限制使用原則〉提到,「應基於國家安全、國際情資分享、潛在風險及衝擊分析等因素......核定生產、研發、製造或提供前點產品之廠商及前點之產品清單」,但這份清單至今沒有出來。民間雖未禁止使用中國廠牌手機和電子產品,但是置放在公共場所、人流出入大的電子看板,容易成為敵國錯假資訊入侵的管道,絕對需要正視。