打击骇客心理战 台湾将约束公共领域电子看板
The Epoch Times
近日中共军演,台湾公共场域电子看板遭骇植入假讯息。准数位发展部长唐凤今天(8日)接受中央社专访表示,电子看板遭骇虽不涉资安危机,但公共场域接触不特定人,传播的是心理病毒,属于混合战一环;正着手修订相关办法,约束这类在政府机关或台铁等公共领域电子看板。
唐凤说,规范的公务场域范围,将包含中央政府、地方政府、行政法人、公共设施、台铁、高铁、捷运等,主要方式是拘束行政机关,透过契约、连带规范用公务机关场域的外包商业者或是租赁场地空间业者。
美国联邦众议院议长佩洛西(Nancy Pelosi)日前访台,全台陆续发生网络攻击事件,包括统一超商部分门市、台铁新左营站广告看板以及南投竹山镇公所设在景点的电子看板都遭骇,出现诋毁佩洛西等恶意假讯息。
数位部虽然27日才正式挂牌,但对近日的资安事件已开始进行法制作业,盼及早避免类似情况发生,全面应对混合战挑战。
唐凤表示,台铁等电子看板事件,若单纯从资安角度来看,电子看板设备未连线公务网络,也不是会移动的无人机,会有物理风险等考量,过去判断可以用到年限再自然淘汰,后续再换成不具资通安全危害的产品即可。
不过,唐凤强调,以前规则是从技术角度切入,但这次台铁电子看板遭骇等事件发生,让不特定人在公共场域“共见共闻”,显然具备传播效果,只是传播的不是电脑病毒而是心理病毒,这种心理战,其实是混合战的一环。
唐凤表示,将修正各机关对危害国家资通安全产品限制使用原则,藉由拘束行政机关,透过契约、连带规范用公务机关场域的外包商业者或是租赁场地空间业者,必须将电子看板换成不具资通安全危害的产品。
另外,唐凤指出,数位发展部的官网采取Web3的架构,属于分散型网络、不对称防御的架构,未遭近日这波阻断服务攻击(DDoS),未来各部会官网若属于讯息发布式的官网,将会很适合Web3的架构。
不过,如果官网需要高度即时互动,例如有为民服务等项目,还是适用Web2的架构。