總統府被駭三種可能,代表國安真有漏洞及危機。
關於總統府被駭客侵入盜取資訊及電腦內容,孟楷今日與國內某大科技公司資安人員交換意見,其專業判斷如下,供大家參考:
資訊安全就是整體安全,資訊安全也代表一個單位的保衛能力。對公司來說就是商業機密保護能力,對國家來說就是國家防衛能力。而不管是私人公司、科技公司或金融機構,每個職員的個人電腦都有很嚴密的資安控管的規定,並且搭配嚴密的防火牆以阻擋駭客駭入。如果總統府的資安管理這麼鬆散?這麼容易被駭,那總統的安全其實是堪慮的。
而這次駭客侵入事件,可能的途徑研判有三:
一、駭客直接入侵:
這是最嚴重的層級,也非常不得了,等於整個國家及政府網路不設防,資料全在別人掌握之中,絕對是牽涉國安問題。
二、職員洩漏:
內部人員下載後攜出,自行對外洩漏資訊。這就是張天欽東廠事件的翻版。但是代表總統府的資安控管就有很大的漏洞,單位職員能輕易就存取或寄出資料?
三、木馬程式釣魚侵入:
這種方式最有可能,利用郵件或通訊軟體傳網址給總統府職員點擊,開啟來路不明的郵件,藉此植入木馬程式後竊取資料,代表總統府的資安教育做得並不落實。
而該主管也向孟楷分析,以他們高科技公司為例,機敏性的資料是無法隨意從公司網路寄到外面的,因為會被防火牆自動擋住而無法寄出,並且留下紀錄。第二天,還會有報表顯示:是誰從公司要寄出資料?為何要寄?寄的人要寫報告,說明你為何要寄出該資料。
科技公司也絕不能夠帶個人電腦去存取資料,而且也不允許用隨身碟存取資料,因為電腦會自動管控,不讓你存進隨身碟,所以公司內部機密資料根本無法外流。另外有些金融機構更嚴格,譬如與他們公司配合的總行,只要有照相功能的手機甚至會被沒收。
總的來說,無論資訊內容為何,但被駭客入侵是不爭的事實;因此國安單位務必釐清到底有多少資料被掌握,否則天天一爆料,民眾還能相信政府嗎?而總統府也該對外說清楚,絕對不是一句「造假不實」就能呼弄,畢竟蔡總統的第二任在本週即將登場,這樣的過程絕對不是好開場,執政黨應該對民眾有所交代,才能令全台灣民眾放心。
這是國安問題,也是全民關心的問題,必須譴責駭客行為,更要求執政黨嚴肅以對,因為台灣禁不起這樣的打擊。
#三種可能真相只會有一個
#資安問題就是國安問題
#資安管理就是國家防護能力
https://www.upmedia.mg/news_info.php?SerialNo=87502
資安管理就是國家防護能力 在 【透視國家層級的資安政策制定方向】中國網軍鎖定攻擊臺灣的 ... 的相關結果
根據行政院資安處公布的2018年政府服務網路(GSN)監看及防護資料,當中 ... 政府的資安防護能力,並分享與累積機關資安管理及網路安全的防護經驗。 ... <看更多>
資安管理就是國家防護能力 在 【全民國防】強化資安防護鞏固國家安全| 論壇 - 青年日報 的相關結果
《2022年全球風險報告》對「資安防護失敗」的解釋是「企業、政府和家庭 ... 資訊基礎設施的防護能力,堅定我政府捍衛國家主權安全與民主自由的信念。 ... <看更多>
資安管理就是國家防護能力 在 資安就是國安! 蔡英文:提升防禦和應變能力強化台灣韌性 的相關結果
總統蔡英文今(12)日接見資安技能金盾獎獲獎團隊,她強調,「資安就是國安」,一直是執政團隊的重要信念,政府一方面希望提升全民對錯假訊息的辨識能力, ... ... <看更多>