政府一方面要統一各種電子化行政平台,集中收集民眾的個人資訊,但另一面卻維持公務員的守舊心態,卻忽略從各個環節一一檢視可能的疏漏,使得將來可能發生最嚴重資安問題的,反倒就是政府本身提供的服務,豈不荒謬哉。
資安,大概是這幾年才逐漸為民眾所關注的詞彙。從去年銀行被盜領、ATM遭駭,更有全球肆虐的wanna cry勒索病毒等,都讓人不禁反思,現代更便利以及資訊化的日常生活中,資訊安全是否對我們的日常生活的威脅越來越大。
我們可以看到,相較於前朝政府,蔡政府一上任就宣告著手資安的問題,並喊出一句鏗鏘有力的「資安就是國安」[連結],隨即成立行政院資安處,草擬出《資訊安全法》。而同時美國在前年就已宣布了一項接近200億的資安行動計畫,英國、新加坡等國家也陸續推出國家級的安全戰略,都在在顯示重視資安問題已經是國際趨勢。
然而,從去年就喊了漫天乍響的資安口號,也成立了不少部會。經過快一年的時間之後,我們就來一一來檢視政府是否真的有用心及落實執行。
主管銀行的金管會,從前年就預告在2017年6月就會成立金融資安中心,來作為各銀行之間資安訊息共享、相互警報的媒介。但事實上,卻要等到年底,金融資安中心(F-ISAC)才正式掛牌成立。但荒謬的是,受金管會委託成立資安中心的單位,竟不是委由平常就已專職資訊安全的正式機構,而是交由負責收取ATM手續費、及推出台灣pay的財金資訊公司,也顯示上面的口號喊得再大聲,下屬也只是敷衍了事。
無獨有偶,年底政府舉辦的資安週,活動贈送的隨身碟內竟藏了惡意軟體,而主辦單位卻絲毫無察覺[連結]。再加上包括移民署、以及公股電腦系統,都被踢爆使用中國生產的設備,更令人民難以安心。種種作為都只能讓民眾覺得政府仍停留在口號宣示,完全忽略資安危機所可能的來的國安危機。
令人覺得遺憾的是,這個政府一方面要統一各種電子化行政平台,集中收集民眾的個人資訊,但另一面卻維持公務員的守舊心態,卻忽略從各個環節一一檢視可能的疏漏,使得將來可能發生最嚴重資安問題的,反倒就是政府本身提供的服務,豈不荒謬哉。
作者 / 鹿谷
