當軍中內部因為此案而對於檢查自身資安缺失感到忌憚,這一定會影響到軍方資安的防護能力和研判能力。如果主政者及相關主事者,無法從這起案件得到任何反省並糾正其不當之處,讓這樣的惡質作風繼續存在,那麼…就只能讓敵方駭客來「測試」軍方的資安防護能力。
在農曆年假前夕,一則新聞引起網友們的熱議,就是資通電軍「網路戰聯隊」兩位軍士官,於2017年間依令對軍方部門執行電腦駭客攻防,其中國防部聯一人事次長室在測試中遭輕易攻破,孰料資通電軍相關人員在事後竟遭移法偵辦,直到2月7日才獲不起訴處分,但是相關人員已心灰意冷而選擇退伍,該單位也陷入士氣低迷。
網路戰聯隊力挺相關人員是「依職務演練、依程序執行任務,以達合法合規的要求」之外,也澄清這起案件並非國防部移送相關人員進行調查,而是由調查局移送檢方偵辦 。
這也讓人想起事件曝光之初,媒體報導軍中內部風傳是某單位高層在測試中遭輕易攻破,面子上掛不住而惱羞成怒,找調查局借刀殺人。從國防部相關單位的回應、調查局面對媒體詢問的低調以對,顯示出當初媒體的報導並非空穴來風。
雖然相關人員已獲不起訴處分,可是造成的傷害,如相關人員含恨退出、原單位士氣低迷等等,都是難以彌補的損失。
這起事件看似已經落幕,但是所留下的爭議仍未解決,那就是:
(一)這種疑似構陷基層的行徑,是否該予以追究?
(二)如何彌補這些「駭客戰士」蒙冤所遭受的傷害,並確保不會再發生此類情事?
(三)如何打破軍方仍存在的「報喜不報憂」、「面子文化」使得相關演習能更不受拘束的查找漏洞和不足,以利補救或改正。
這三個爭議都是主政者及相關主事者應該正視並採取行動處理的,倘若任此一案件就此了事,只會挫折軍方盡責於自身任務的士官兵們的信心和熱誠。
試想,當致力於為查找軍方資安不足的軍方專業單位,卻只是因為盡職盡責而蒙受不白之冤,而暗中作崇的軍方高層,卻可以不受到任何追究和譴責,甚至可以不受影響的官運亨通。這到底是傳達給全軍士官兵什麼樣的訊息?是不問可知的。
網友ewqewq123123在PTT論壇的建議是值得主政者及相關主事者參考的:
「1.國防部人事參謀次長室誣告失敗,應懲處其最高長官。
2.應立法:改由交通部or科技部對國防部進行防駭客檢測,有權隨時駭入檢測國防部防護能力。因資通電軍為下屬單位,無法發揮全力督檢上司,應找其他單位檢測,科技部每次駭入國防部能獲得獎金之類的,這樣才能放開手腳檢測。敵方駭客不會挑選演習時間、顧惜長官的臉面。」
當軍中內部因為此案而對於檢查自身資安缺失感到忌憚,這一定會影響到軍方資安的防護能力和研判能力。如果主政者及相關主事者,無法從這起案件得到任何反省並糾正其不當之處,讓這樣的惡質作風繼續存在,那麼正如前述網友的批評,就只能讓敵方駭客來「測試」軍方的資安防護能力,恐怕不會是主政者及相關主事者所樂見的結果。
作者 / 局外人
