打击骇客心理战 唐凤:将约束公共领域电子看板

准数位发展部长唐凤(右)表示,电子看板遭骇属于混合战一环,将约束公共领域电子看板。资料照片

近日中共军演,公共场域电子看板遭骇植入假讯息。准数位发展部长唐凤今天接受中央社专访表示,电子看板遭骇虽不涉资安危机,但公共场域接触不特定人,传播的是心理病毒,属于混合战一环;正着手修订相关办法,约束这类在政府机关或台铁等公共领域电子看板。

唐凤说,规范的公务场域范围,将包含中央政府、地方政府、行政法人、公共设施、台铁、高铁、捷运等,主要方式是拘束行政机关,透过契约、连带规范用公务机关场域的外包商业者或是租赁场地空间业者。

美国联邦众议院议长裴洛西(Nancy Pelosi)日前访台,全台陆续发生网路攻击事件,包括统一超商部分门市、台铁新左营站广告看板以及南投竹山镇公所设在景点的电子看板都遭骇,出现诋毁裴洛西等恶意假讯息。

数位部虽然27日才正式挂牌,但对近日的资安事件已开始进行法制作业,盼及早避免类似情况发生,全面应对混合战挑战。

唐凤表示,台铁等电子看板事件,若单纯从资安角度来看,电子看板设备未连线公务网路,也不是会移动的无人机,会有物理风险等考量,过去判断可以用到年限再自然淘汰,后续再换成不具资通安全危害的产品即可。

不过,唐凤强调,以前规则是从技术角度切入,但这次台铁电子看板遭骇等事件发生,让不特定人在公共场域「共见共闻」,显然具备传播效果,只是传播的不是电脑病毒而是心理病毒,这种心理战,其实是混合战的一环。

唐凤表示,将修正各机关对危害国家资通安全产品限制使用原则,借由拘束行政机关,透过契约、连带规范用公务机关场域的外包商业者或是租赁场地空间业者,必须将电子看板换成不具资通安全危害的产品。

另外,唐凤指出,数位发展部的官网采取Web3的架构,属于分散型网络、不对称防御的架构,未遭近日这波阻断服务攻击(DDoS),未来各部会官网若属于讯息发布式的官网,将会很适合Web3的架构。

不过,如果官网需要高度即时互动,例如有为民服务等项目,还是适用Web2的架构。

唐凤强调,数位部不是只有关注资通基础建设,而是要因应社发、产发、突发,打造全民数位韧性,「社发」如同全民守望相助,每个人提醒身边的人看到假讯息先查证不转传,或是查证后传递正确资讯;「产发」则是如同疫情带来的产业数位转型,让同行的人获取已经数位转型的相关经验。

唐凤进一步表示,「突发」则是要有能力处理,并从资安攻击事件中找到未来更好的防御方法。

国家资通安全研究院将在年底成立,唐凤说,资安院未来将会搭配数位政府司,针对公务机关的资安做有别于以往的混和编组稽核,除例行巡检,也会做类似危老重建的工作。

她表示,将协助机关改善资安防御情形,减少失火可能,而非等到失火才救火,「失火重建的应变时间太短,但透过巡检可以让机关知道有先进技术,也检视过去被攻击的情形,借以强化资安防御能力」。