,

2024.09.27 新台灣國策智庫外交研究小組「從自民黨總裁選舉看日本政情」圓桌論壇會議

李登輝總統說台灣和日本是命運共同體,全台一致關心日本自民黨總裁選舉是很自然的事,何況根據民調目前自民黨的政黨支持率還是明顯領先各主要政黨;石破茂在激烈競爭下順利…
,

2024.09.20 新台灣國策智庫通傳研究小組「我國當前資安問題與對策」圓桌論壇會議

美國眾議院議長裴洛西2022年訪台時,台鐵與部分超商被駭客侵入、控制,出現惡意攻訐裴洛西的文字畫面,雖然沒有造成重大傷害與損害,卻引發資訊安全風險的疑慮,也使國人心理上緊張、蒙上陰影;2024年9月17日黎巴嫩南部發生上千個呼叫器同時爆炸,引起超過3,000人死傷的重大事件,這個前所未有的通訊器材遙控引爆事件後,接著不到24小時又發生貝魯特地區數百人死傷的對講機爆炸事件,經由媒體報導對全世界民眾造成震驚,在台灣更備受爭議並受到調查,因為這批真主黨採購、使用的呼叫器,產品標示是台灣公司品牌在台灣生產的產品,真正的問題可能是設立在歐洲的空殼公司,這個事件提醒我們設備安全的極端重要;電子資訊領域已經成為新興的攻擊模式,供應鏈或物流網的可靠性成為問題,依賴國外供應商可能有政治經濟風險,物聯網和設備一樣都可能有安全問題與風險。 發生在中東的這兩起設備爆炸事件,是牽涉供應鏈與物聯網設施的國安問題,證明過度依賴外國供應商時,將面臨被植入後門或惡意軟體的風險,通訊設備的安全風險可能導致通訊網路被滲透或攻擊;物聯網安全的重要性在於網路系統貫穿從教育、醫療、能源、國防等所有領域,駭客或敵人可以透過物聯網獲取甚至改造數據以便獲利或破壞設施,而網路設備的即時性、同時更新困難更增加網路漏洞與被攻擊的機會;如果物聯網設備遭受滲透或攻擊,不僅導致個人與企業層面蒙受損失,更可能發生大規模的網路戰爭,破壞民生安全、關鍵基礎設施乃至整體國家;供應鏈安全與物聯網安全深刻影響國家生存發展,因此必須制定有效的法規政策,以確保關鍵設施及供應鏈的可靠、完整,並加強網路安全維護與防禦措施,推行嚴格的物聯網安全標準及監理機制,以嚴謹的關鍵策略應對層出不窮的網路挑戰。 國家關鍵基礎設施主要是能源設施,但也包括金融、水利、交通、醫藥、食物安全等領域;能源設施涵蓋發電廠、電網、天然氣管道、煉油廠及輸送設施等,這些設施是現代社會運作與民眾生活的基礎,一旦受到攻擊或出現問題,將癱瘓社會運行甚至危害生命與公共安全;能源的資安層面威脅主要有網路攻擊,能源系統幾乎全面依賴數位控制系統的支持,如監控和數位採集系統(SCSDA)就連結到互聯網,已經發生許多駭客攻擊的實際案例;物理與數位融合攻擊的威脅更為嚴重,例如駭客入侵能源管理系統時,可以遠程控制輸送管道或電網開關,導致大範圍的電廠、油管、瓦斯或電網意外,引起社會騷動與民眾恐慌;水資源管理系統通常較為脆弱,供水與廢水處理與都市運作和工業生產息息相關,管理系統實行蒐集、回饋水質監測、水流量與管道運行資訊,但是這些系統很容易被駭客侵入,導致水源中斷或污染發生,侵入者更可以偽造水質污染或變造水流量數據,影響民眾健康與生活安全。 金融系統的資安事件已經是常見的新聞,現代航空、鐵路、公路、海運系統負責地區乃至全球的人流與物流運送,複雜的交通高度依賴智慧交通系統的支持,小至信號與號誌、監控系統大至自動駕駛,都建立在物聯網的即時資訊系統,這些系統被侵入將造成交通中斷甚至發生事故,自動駕駛系統如被侵入將造成人身傷害與設施損壞;金融系統和民生經濟關係密切,主要有銀行、金融交易所和支付平台等金融機構,這些機構是日常經濟運作的血脈,金融機構受到網路攻擊將立即造成國內與國際金融市場的波動,金融資訊的洩漏影響重大,因為金融系統儲存龐大的個人與企業敏感資料,駭客入侵造成的資訊洩露將影響客戶利益與信任;金融詐騙與網路釣魚攻擊是最常見的金融機構網路問題,攻擊者透過網路取得客戶訊息可以進行非法轉帳或進行詐騙;醫療與公共衛生的資安事件也很常見,醫療系統包括醫院、診所、藥品生產供應以及疫苗供應鏈等,以及健保系統負責國人健康醫療與衛生安全,醫療體系保有大量個人健康數據儲存在電子病歷系統,駭客入侵可以取得個資造成個人隱私外洩;醫院也會受到勒索軟體攻擊,侵入者加密醫療數據以換取贖金,造成醫療中斷、危害病人安全。 我國面臨周邊大國的敵意與威脅,關鍵技術人才與敏感技術的洩漏、流失成為一大國安挑戰,最嚴重的案例有中央大學陳姓教授事件,他曾負責太空遙測研究中心、通訊系統研究中心,掌握許多重大、敏感的國家科技研究技術與資訊,卻在2013年棄職投共引起學術界與國安震撼,顯示中國滲透高等學術與研究機構的威脅,造成我國尖端人才與技術流失的損失與風險;中國2008年啟動的「千人學者計畫」吸引全球科學家,涵蓋人工智慧、半導體、軍事技術等大量關鍵技術領域,以高薪引誘西方和台灣科學家前往中國任職科研機構、軍事企業,實際上進行知識產權竊盜與技術滲透,非法獲取軍事、經濟利益並削弱美台等國的技術競爭力;在千人計畫惡名昭彰地受到各國抵制後,中國改頭換面推出「啟明計畫」以高薪招募更新、更高層級的技術人才,不同的是啟明計畫更聚焦於軍事性質的科技,特別關注人工智慧、量子計算、基因科技、尖端材料等敏感技術,這個計畫實質上就是中國的技術間諜活動,對世界和平與各國安全造成威脅。 駭客最猖獗的場域當然還是資通訊設施,電信網路與互聯網設施連結全國、全世界網路,負擔數據傳輸與日常通訊活動,資安的挑戰有分散式阻斷服務攻擊(DDoS)可以癱瘓大型網路,造成的通訊中斷破壞金融、政府與生活運作,還有數據竊取問題的敏感數據洩漏,有時用於間諜活動或大型資料庫的資訊洩漏,造成政治經濟不安與國家安全危害。目前最重大、全面的資安威脅來自AI,例如AI的自動化網路攻擊,駭客利用AI工具快速掃描、探測和辨識系統漏洞,可以進行自動化滲透或分散式阻斷服務攻擊;生成對抗性樣本(Adversal…