2024.09.20 新台灣國策智庫通傳研究小組「我國當前資安問題與對策」圓桌論壇會議
美國眾議院議長裴洛西2022年訪台時,台鐵與部分超商被駭客侵入、控制,出現惡意攻訐裴洛西的文字畫面,雖然沒有造成重大傷害與損害,卻引發資訊安全風險的疑慮,也使國人心理上緊張、蒙上陰影;2024年9月17日黎巴嫩南部發生上千個呼叫器同時爆炸,引起超過3,000人死傷的重大事件,這個前所未有的通訊器材遙控引爆事件後,接著不到24小時又發生貝魯特地區數百人死傷的對講機爆炸事件,經由媒體報導對全世界民眾造成震驚,在台灣更備受爭議並受到調查,因為這批真主黨採購、使用的呼叫器,產品標示是台灣公司品牌在台灣生產的產品,真正的問題可能是設立在歐洲的空殼公司,這個事件提醒我們設備安全的極端重要;電子資訊領域已經成為新興的攻擊模式,供應鏈或物流網的可靠性成為問題,依賴國外供應商可能有政治經濟風險,物聯網和設備一樣都可能有安全問題與風險。
發生在中東的這兩起設備爆炸事件,是牽涉供應鏈與物聯網設施的國安問題,證明過度依賴外國供應商時,將面臨被植入後門或惡意軟體的風險,通訊設備的安全風險可能導致通訊網路被滲透或攻擊;物聯網安全的重要性在於網路系統貫穿從教育、醫療、能源、國防等所有領域,駭客或敵人可以透過物聯網獲取甚至改造數據以便獲利或破壞設施,而網路設備的即時性、同時更新困難更增加網路漏洞與被攻擊的機會;如果物聯網設備遭受滲透或攻擊,不僅導致個人與企業層面蒙受損失,更可能發生大規模的網路戰爭,破壞民生安全、關鍵基礎設施乃至整體國家;供應鏈安全與物聯網安全深刻影響國家生存發展,因此必須制定有效的法規政策,以確保關鍵設施及供應鏈的可靠、完整,並加強網路安全維護與防禦措施,推行嚴格的物聯網安全標準及監理機制,以嚴謹的關鍵策略應對層出不窮的網路挑戰。
國家關鍵基礎設施主要是能源設施,但也包括金融、水利、交通、醫藥、食物安全等領域;能源設施涵蓋發電廠、電網、天然氣管道、煉油廠及輸送設施等,這些設施是現代社會運作與民眾生活的基礎,一旦受到攻擊或出現問題,將癱瘓社會運行甚至危害生命與公共安全;能源的資安層面威脅主要有網路攻擊,能源系統幾乎全面依賴數位控制系統的支持,如監控和數位採集系統(SCSDA)就連結到互聯網,已經發生許多駭客攻擊的實際案例;物理與數位融合攻擊的威脅更為嚴重,例如駭客入侵能源管理系統時,可以遠程控制輸送管道或電網開關,導致大範圍的電廠、油管、瓦斯或電網意外,引起社會騷動與民眾恐慌;水資源管理系統通常較為脆弱,供水與廢水處理與都市運作和工業生產息息相關,管理系統實行蒐集、回饋水質監測、水流量與管道運行資訊,但是這些系統很容易被駭客侵入,導致水源中斷或污染發生,侵入者更可以偽造水質污染或變造水流量數據,影響民眾健康與生活安全。
金融系統的資安事件已經是常見的新聞,現代航空、鐵路、公路、海運系統負責地區乃至全球的人流與物流運送,複雜的交通高度依賴智慧交通系統的支持,小至信號與號誌、監控系統大至自動駕駛,都建立在物聯網的即時資訊系統,這些系統被侵入將造成交通中斷甚至發生事故,自動駕駛系統如被侵入將造成人身傷害與設施損壞;金融系統和民生經濟關係密切,主要有銀行、金融交易所和支付平台等金融機構,這些機構是日常經濟運作的血脈,金融機構受到網路攻擊將立即造成國內與國際金融市場的波動,金融資訊的洩漏影響重大,因為金融系統儲存龐大的個人與企業敏感資料,駭客入侵造成的資訊洩露將影響客戶利益與信任;金融詐騙與網路釣魚攻擊是最常見的金融機構網路問題,攻擊者透過網路取得客戶訊息可以進行非法轉帳或進行詐騙;醫療與公共衛生的資安事件也很常見,醫療系統包括醫院、診所、藥品生產供應以及疫苗供應鏈等,以及健保系統負責國人健康醫療與衛生安全,醫療體系保有大量個人健康數據儲存在電子病歷系統,駭客入侵可以取得個資造成個人隱私外洩;醫院也會受到勒索軟體攻擊,侵入者加密醫療數據以換取贖金,造成醫療中斷、危害病人安全。
我國面臨周邊大國的敵意與威脅,關鍵技術人才與敏感技術的洩漏、流失成為一大國安挑戰,最嚴重的案例有中央大學陳姓教授事件,他曾負責太空遙測研究中心、通訊系統研究中心,掌握許多重大、敏感的國家科技研究技術與資訊,卻在2013年棄職投共引起學術界與國安震撼,顯示中國滲透高等學術與研究機構的威脅,造成我國尖端人才與技術流失的損失與風險;中國2008年啟動的「千人學者計畫」吸引全球科學家,涵蓋人工智慧、半導體、軍事技術等大量關鍵技術領域,以高薪引誘西方和台灣科學家前往中國任職科研機構、軍事企業,實際上進行知識產權竊盜與技術滲透,非法獲取軍事、經濟利益並削弱美台等國的技術競爭力;在千人計畫惡名昭彰地受到各國抵制後,中國改頭換面推出「啟明計畫」以高薪招募更新、更高層級的技術人才,不同的是啟明計畫更聚焦於軍事性質的科技,特別關注人工智慧、量子計算、基因科技、尖端材料等敏感技術,這個計畫實質上就是中國的技術間諜活動,對世界和平與各國安全造成威脅。
駭客最猖獗的場域當然還是資通訊設施,電信網路與互聯網設施連結全國、全世界網路,負擔數據傳輸與日常通訊活動,資安的挑戰有分散式阻斷服務攻擊(DDoS)可以癱瘓大型網路,造成的通訊中斷破壞金融、政府與生活運作,還有數據竊取問題的敏感數據洩漏,有時用於間諜活動或大型資料庫的資訊洩漏,造成政治經濟不安與國家安全危害。目前最重大、全面的資安威脅來自AI,例如AI的自動化網路攻擊,駭客利用AI工具快速掃描、探測和辨識系統漏洞,可以進行自動化滲透或分散式阻斷服務攻擊;生成對抗性樣本(Adversal Attacks)可以變造輸入數據來欺騙AI系統使其做出錯誤判斷,使AI監控辨識系統甚至無法正確辨別圖片或語音,進一步使自動駕駛車輛、金融交易系統和醫療診斷系統等,產生誤判、錯誤、誤診造成重大損失和傷害;AI的社交攻擊程式如深偽技術(Deepfake)生成虛假圖片和影片可以模擬真人發表不實言論,造成政治和商業秩序的混亂;AI的語音模仿技術,可以攻擊社交程式系統假冒企業主管、執法人員進行詐騙。惡意AI工具的公開化是資安的一大困擾,因為AI工具被濫用,這些技術成為駭客設計和部署自動化攻擊的工具,使駭客不需要高深的技術與知識就可以發動有力的網路攻擊;攻擊者利用AI自動化、個性化與學習能力的優勢,使得資安攻擊不易預測與防禦,因此我們需要提升AI模型的安全性設計,加強並建立AI資安監控體系;AI技術帶來極大進步與便利,也成為資安的新武器、新威脅。
資安的惡夢是量子電腦威脅;量子電腦的強大運算可以在幾個小時內,解決幾代人才能處理的問題,量子電腦將翻轉物理、化學、材料以至金融、醫藥、人工智慧、金融各領域,美聯儲官員就在2023年指出,量子計算可以從根本上改變銀行和金融對資安議題與金融議題的解決方法;我們卻不可忽略量子電腦對資安的潛在威脅,駭客將可以輕易破解銀行與政府系統,輕鬆解讀終端設備的傳輸和紀錄數據,導致資料外洩與變造的結果;駭客也可以輕易破解銀行的密碼演算法,導致客戶數據和銀行紀錄被竊取或竄改,量子計算機破壞當前的加密系統將瓦解金融網路安全;目前的主流RSA或ECC等非對稱式密碼系統,在未來的量子計算機面前可說不堪一擊,各種傳統的難解的問題與困局對量子電腦都是輕而易舉的;為了防範來勢洶洶的量子電腦技術攻擊,美國國家標準技術研究所(NIST)2016年就著手量子密碼演算法,致力於協助各行業各領域過渡到後量子加密(PQC),也就是抵禦量子電腦攻擊的後量子遷徙(Post-Quantum Migration)的佈局,設法開發後量子遷移需要進化的關鍵部件,公鑰加密系統→後量子公鑰加密系統(RSA,ECC→Kyber),數位簽章系統→後量子數位簽章系統(DSA,ECSDA→Dilithium,Falcon,SPHINCS+),台灣在這方面是高度參與也是技術名列世界前茅的國家,值得我們繼續投入努力和關注維持領先優勢。
打造數位國家、數位韌性,相應的法規政策要先行,量子電腦本身就是戰略措施,必須由國家戰略部署才會有進展,資訊設備安全技術都有時效性,要建立如何導入與如何汰除的常規;要鼓勵APP的開發與安全,台灣可以自己建立實驗、監測基礎設施,建立檢測性服務、訓練能量。要重視新的資訊安全的重要性,就像會計準則的建立要先有會計概念的改變,資安可以先由政府法規、措施做起,企業就有模式方向可以遵循,不同的是資訊安全要隨時使用、隨時上線、隨時要緊急應變處理,從逐步推展中去建立完整的法規;產業資安與資安產業形成正向循環,但是大型公司與政府的投入都還不夠,目前只是要求機構設立資安長(CSO),資安長地位與其他主管平行以致有責無權,實際上甚至都歸屬CIO管理而沒有專屬人力資源,資安長應該設在CEO下而高於其他部門,CEO下面如有高於他人的CSO,就可能整合資源落實資安。現在的觀念沒有資訊流安全管理,正確的作法不止機密資料而是非機密也要控制,目前我們只談科研社群的保密概念,事實上非機密也要保防管理、作管制,所有的技術、智慧財產都要資訊保防管理的知覺(Awareness)與生態系(Ecosystem),考量我們特殊國情,透明開放立意良好但也要承認威脅是真實的,資安應該看資料流而不是人,看風險層級進行有效管理。