資安署
」 數位部 DDoS 數位發展部 駭客 蔡英文搶資安人才…公部門受限規範與待遇低 留才不易
不僅公私部門互搶資安人才,還要面對外國拉力,全世界資安人力缺口約為476萬人,較2023年增加19.1%,政府要如何留住人才,成為一大考驗。國民黨立委葛如鈞說,自己認識很多資安專才願意幫忙,還是咬牙留在台灣,但政府如果無法好好照顧產業,確實外移風險會逐步增加。依據國際資訊系統安全認證協會(ISC2)最新資安人力研究報告,全世界資安人力缺口約為476萬人,較2023年增加19.1%。此外,依據iThome於2024年調查,台灣整體資安人力不足比率為24.1%,顯見公、私部門都有資安人力不足情況。為攬才、留才,資安署已簽奉行政院核定資安增支專業加給,自去年起試辦,並持續規畫績效獎金等。葛如鈞提及,AI人才在美國剛畢業起薪就是一年450萬台幣,政府部會找數位方面專才,受限於公務人員相關人事規範,顯得有點綁手綁腳、跟不上時代,過去數發部向所有部會吸IT人才,導致數發部數位能力與市場有落差,政府聲稱要AI內閣、資安即國安,應帶頭做資安人員從優待遇。在育才方面,綠委林楚茵說,每年僅有11%的學生進入資安相關產業,教育與實際操作面有斷點,呼籲教育與產業面應銜接。不過,近來多所國立頂大電資科系招生名額下降,在於教育部調整行政院在109學年推出的「精進資通訊數位人才培育策略」,接下來國立大學以培育高階碩博士為主,學士交由辦學績優的私立大學負責,並將國立大學學士班資通訊擴充名額從113學年度的5%,到114學年度減至3%,導致明年不少國立頂大電機、資工系招生名額少於今年,供需影響尚待觀察。
官網遭駭客攻擊 聯電發重訊證實:無個資或內部文件資料外洩
科技廠緯創(3231)、化工業台塑化(6505)昨(5)日才發布重大訊息,證實官網遭駭客以DDoS(分散式阻斷服務)攻擊,如今國內晶圓代工製造「二哥」聯電(2303)也中招。聯電證實,公司4日遭受網路攻擊,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電今(6日)下午發布重訊,證實官網遭受網路DDoS攻擊,公司於遭受網路攻擊時,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電強調,公司持續提升網路與資訊基礎架構之安全管控,增設資安防護機制並持續密切監控,以確保資訊安全。據了解,近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等,各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(ContentDelivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
台灣45公私部門遭親俄駭客攻擊 數發部:已啟動「聯防體系」應變
數位發展部昨(14)日召開記者會,針對近期國際駭客對台灣等多國發動的網路攻擊事件,公布一系列應對措施,數發部部長黃彥男表示,數發部與資通安全署已於第一時間掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。以維護國家整體資通訊安全。近日發生多起親俄駭客網路攻擊事件,根據資安署統計,自 9 月 10 日起,台灣公私部門網站遭受 45 起分散式阻斷服務(DDoS)攻擊,導致對外服務系統連線不穩定情形。影響對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者。黃部長強調,目前尚未發現系統遭到破壞,大多數受影響機構均能在短時間內恢復正常運作。應對這波攻擊,數發部與資安署在第一時間掌握攻擊情資,並迅速通報相關單位,同時,政府已與國安單位合作,啟動資安聯防體系,協調各部門共同應對;在防禦機制方面,資安署建議各機關事先準備靜態網頁及流量清洗機制,並在遇攻擊時立即啟動防禦復原機制。黃彥男指出,這次攻擊與美國聯邦調查局 (FBI) 等機構 9 月 5 日的評估報告相符,顯示俄羅斯軍事網路部隊正針對主要民主國家的關鍵基礎設施發動攻擊。他呼籲各界提高警覺,落實資安防護措施。數發部也強調,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。同時,也呼籲民眾保持冷靜,政府有能力應對這類網路威脅。
數發部證實親俄駭客攻擊45單位 警戒層級比照總統大選
近日發生多起親俄駭客網路攻擊事件,數發部部長黃彥男今(14)日於記者會上表示,針對近期國際駭客族群的網路侵擾事件,數發部與資通安全署於第一時間已掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。截至目前尚未有系統遭破壞,各機關(構)均可於短時間內恢復。近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。資安署說明,此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,截至目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等。黃彥男也說,親俄組織透過伺服器啟動殭屍電腦展開攻擊,美國和歐盟等國家的關鍵基礎設施,也都是攻擊對象。各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署長謝翠娟強調,針對此次事件,9月10日便接獲情資並通報相關單位,且警戒專案比照總統大選層級,關鍵基礎設施每天都須回報狀態。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(Content Delivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
親俄駭客網攻台灣!部分公私部門網站當機 國安單位:將與國際協力對應
親俄駭客組織「NoName057」日前接連對台發動網路攻擊,包括政府各單位、證交所與銀行網站,造成官網大當機。對此,國安單位將積極協助資安單位關注事態發展,加強協助防護應變,適時提升警戒層級;而安全單位透露,這幾天俄軍方駭客就對北約歐盟國家發動網攻,台灣會跟國際社會共同協力應對。數位發展部資安署昨(13)日指出,「NoName057」在本周曾稱要攻打證交所、兆豐、彰化銀行等單位,進行DDoS侵擾,也讓證交所官網當機,銀行部分網站也有當機現象;後來另一個親俄駭客組織「RipperSec」也喊話響應,除了要影響政府單位外,也將目標轉移至私人企業。據悉,這次攻擊甚至讓國防部憲兵指揮部與中華電信等也都遭殃,國安單位與數發部資安署在第一時間已掌握訊息,並啟動既有的聯防體系應變,幸好目前皆已恢復正常運作。安全單位表示,近年境外勢力對區域各國進行網路攻擊,台灣會跟國際共同協力應對,也有關注到境外勢力對區域的干擾,目前正協助機關跟各國協力應對境外網路威脅。在其他各國中,這幾天就有德國情報局警告俄軍方駭客對北約歐盟國家發動網攻、威脅區域安全。安全單位也提到,去年日本在廣島主辦G7峰會前就發生遭受網路攻擊;而澳洲政府近年也遭遇越來越多起嚴重網路攻擊,因此在7月時,澳洲政府與盟友合作,公開指責中國國家資助的駭客組織「先進持續性威脅40」對澳洲政府及民間部門持續發動網路攻擊,並公佈其攻擊手法及案例。安全單位強調,對於境外勢力對區域的不當騷擾行為,政府除譴責這類非法行徑外,也將與國際社會共同協力對應。
數位部尸位素餐 不如廢了
近日朝野連續炮轟數位發展部功能不彰,還要求數位部部長唐鳳下台,綠營攻擊的力道尤其強悍,對唐鳳大有必欲除之而後快的急迫感。照理說,520新總統上任內閣就會改組,就算民進黨派系要搶位子,屆時不讓唐鳳續任就好了,但綠媒和綠營政客竟追殺至此,可見唐鳳的不適任連民進黨都受不了了,非要提前下「逐客令」不可。轟唐鳳下台 民進黨更猛眾所周知,唐鳳深受蔡英文總統器重,蔡英文甚至為唐鳳量身打造數位部、讓她擔任部長,並且給了數位部不可思議的特權和超高預算。數位部甫成立第1年預算就高達217億元,且編制員額597人中竟有超過一半,計300人,是不需經過任何國家正式考試即可任用的約聘人員,約聘人員薪水比照薦任9職等,平均月薪高達6萬元,比大多數通過國考的新進公務人員的薪資高出甚多,在目前的低薪環境中,數位部如此肥缺,不知羨煞多少年輕人。對此,行政院人事行政總處官員表示,建立較為彈性的聘用機制是為了延攬專業技術人才,而且具資安證照的專業人士很搶手。那麼,試問,已掛牌1年半的數位部,聘用的人員中,具有資安證照的人有多少、所擁有的又是什麼機構認證的何種證照?政府用人可以這樣矇混糊弄的嗎?蔡英文曾說,資安即國安,數位部成立時,唐鳳也承諾「資安是數位部施政時的重要目標」,其中,資安署更會積極定期檢核政府資安韌性、推動國家資安防護,甚至數位部還成立了「國家資通安全研究院」,唐鳳自己兼任院長,以「協助各界建立更優質的防護體系」。然而,台灣的資安問題卻越來越嚴重。調查顯示,2022年公務機關及相關機構通報的資安事件共765件,2021年為696件,2020年為525件,年年增加。據統計,政府機關每月平均受到3000萬次以上的境外網路攻擊。此外,台灣每月大約新增3000至5000名民眾被駭,有7成2企業曾遭襲、陷入勒索病毒入侵的高度風險中。數位部成立後,資安事故頻傳:2022年10月媒體揭露,駭客駭得2300萬台灣民眾的戶政資料並公開兜售;2023年1月華航遭爆包括賴清德、張忠謀和林志玲等名人的會員個資外洩;健保署官員盜賣民眾個資,其中包括總統府、立法院、國防部及國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等11個情治系統投保人員的個資全都外洩,這屬於重大國安危機。無能又浪費 科技部足矣同年3月,故宮證實有10萬張國寶圖檔遭駭,並在網路上以1張台幣40元賤價出售,嚴重影響故宮權益;7月,中華汽車爆發資安勒索事件,導致部分生產線停工;根據Whoscall調查顯示,台灣65%民眾、相當於成年人中的1040萬人,手機號碼及個資外洩、落入駭客手中,遭詐騙的風險很高。包括政府、企業、民眾,資安持續爆雷,而唐鳳不置一詞,也拿不出有效辦法。公部門重大資安事件涉及個資外洩,備受各界關注,監察委員申請自動調查,立法院則要求行政院促請主管機關妥擬因應對策,避免公務部門資訊系統遭突發事件衝擊,引發資料外洩危機。可見數位部功能不彰,連向來「護綠」不遺餘力的監院和立院都看不下去了。數位部不只無能,還愛亂花錢。2024年編列「智慧防詐與數位信任應用發展計畫」委辦費3億元,預算中心批評費用支用標準不明確;2023及2024年編列7169萬多元打詐宣傳作業費,又編大型宣導活動505萬元及代言人費用等150萬元,明顯重複。立法院必須追究這麼多預算究竟用到了哪裡,別讓綠色派系爽爽瓜分,肥了自家人的口袋,打詐卻沒半撇。更別提,數位部以1億元租用臨時辦公室,卻只打算使用18個月,之後又要花大錢興建新的辦公大樓,浪費公帑莫此為甚!民調顯示,高達81%民眾對數位部整體表現感到不滿。不只無能的唐鳳要下台,更該嚴肅思考數位部的去留。當初行政院組織改造特別降低科技部位階,勻出空間成立數位部。現在看來,數位部歸為科技部轄下的一個單位也就夠了,別再讓廢柴一般的數位部繼續敗家了。
公部門禁危害國安產品 數位部:逾千個列管
數位發展部修正《資安法》,禁止公部門使用「危害國家資通安全產品」,但擔憂產品曝光後,可改名規避,因此清單都未公開。資安署長謝翠娟23日在立法院備詢表示,清單約有10個大項,1000多個產品列管中,由於部分產品仍有資料庫查詢需求,因此採限制性使用。立委洪孟楷質詢提及,數位部修正資安法是否有定義什麼是危害國家資安產品?有無產品清單?數位部長唐鳳表示,目前已盤點中共可實質控制產品,包含軟硬體和服務,若有部會使用就會限期汰換,透過斷網措施,確保後續不會有影響。謝翠娟補充,1000多個列管產品中,資料庫與電子書約占1/5,目前列管產品仍未汰換,主因是有查詢對岸學術資料庫和論文等需求,但仍須經資安長同意後才可使用。洪孟楷質疑,中下游廠商使用部分是否也要列管?如台鐵車站螢幕先前曾有駭客入侵,台鐵就推給下游廠商。唐鳳說,目前「各機關對危害國家資通安全產品限制使用原則」已修正,公眾場域都比照公務場域須納管。唐鳳表示,公部門共同供應契約中,超過2個機關使用的產品較無問題,若是全新產品、公務系統沒用過的,可詢問數位部,該部將檢視是否受中共實質管控。立委林俊憲擔憂,政府1年採購20萬件資安設備,資安法未訂定相關罰則,使用機關若無落實盤點設備或自行採用,如何知道有問題的產品。對此,唐鳳也表示,數位部已跟公共工程委員會討論,將資安相關規範放進新的採購契約內,只要連上公用網路就會發現;謝翠娟也說,各機關設備每月都要上網更新漏洞,如此一來,便知使用的產品有沒有問題。
數位部明年預算增18億達73億 列10大重點計畫
數位發展部明年整體公務預算已送交立法院審查,預算共編列73.68億、年增約18億。其中10項重點項目,包含協助電商與第三方支付業者防堵詐騙、規劃建置災難漫遊,並配合國科會晶創計畫,推動前瞻晶片資安與創新應用。數位部官員說明,明年度有10項重點計畫,社發計畫包含智慧防詐與數位信任應用發展計畫3億元,透過技術偵測、減少民眾被騙,針對電商強化隱碼技術,進行資安健檢與弱點掃描,也會透過數位工具協助第三方支付業者掃描客戶外部網站等,建置產業多元通報聯防數位平台。數位部官員周五(1日)受訪時指出,明年約增加18億預算包含社發預算、公建預算、科專預算,若加上前瞻預算則共有151.74億元。根據數位發展部的公開預算書,數位部加上產業署、資安署的公務預算共73.68億元,居14個部中最少。數位部長唐鳳日前提到,明年首次把系統、程式碼的等數位建設也納入公建預算中,讓軟體也成為公共建設的一環。10項計畫分別是:一、智慧防詐與數位信任應用發展計畫3億元,包含電商、第三方支付的防詐計畫,例如資安健檢、弱點掃描等;二、運用MOCN技術建置雲端核網提升救災或急難發生時的通訊網路韌性計畫1.5億元,含建置災難漫遊、公共安全與救難應變核心通訊系統,強化政府的救災指揮通訊能量。三、機關資料傳輸韌性強化暨發放共用基礎平台建置計畫0.1億元,協助A級機關導入資料傳輸通道,與優化政府發放現金共用平台;四、行政部門關鍵民生系統精進雲端備份及回復計畫0.6億元,將政府關鍵民生系統資料「跨境備援」及「加密分持」,確保緊急狀況發生時,核心系統資料還能分散備份在公有雲上。五、數位創新關鍵基礎建設計畫3.5億元,含開發政府共用公共程式及平台,以及分散式數位身分認證系統;數位產業跨域軟體基盤暨數位服務躍升計畫4億元,除了促進民間軟體創新並進入國際市場,也強化各部會共用「軟體採購系統平台」;七、高齡科技產業-數位賦能推動銀髮世代社會連結計畫1.8億元,推動軟體資服業者投入高齡科技產業,協助照顧者提高照顧品質。八、晶片驅動產業創新再升級-前瞻晶片驅動韌性安全創新應用發展計畫1.5億元,推動晶片設計呼應軟體發展的需求;九、數位共融及培力計畫-數位服務普及暨人才深耕計畫0.92億元,培養數位服務普及人才在地深耕服務。十、晶片驅動產業創新再升級-新一代高速運算主機與AI評測環境建構計畫0.8億元,數位部規劃今年底成立AI產品與系統評測中心,優先驗測國科會推動的台版可信任人工智慧對話引擎(TAIDE)。
「企業會員資料看光光」電子發票平台爆資安漏洞 財政部亡羊補牢
財政部「電子發票整合服務平台」爆發重大資安漏洞,民眾發現,只要輸入企業統編、政府提供預設密碼,就可以瀏覽企業會員資料,受影響企業共有超過130家上市櫃公司。數位部及財政部今赴立院交通委員會就此事做專案報告,數位部表示,將宣導各機關應全面盤點業管系統,強化系統帳號密碼強度及管理制度,避免類似情事再次發生。國內1789家上市櫃公司,其中78家上市、56家上櫃公司企業沿用政府提供的預設密碼,其中以光電業者最多,其次為半導體、電子零組件業;此外,連中華郵政、台鐵等國營事業或行政法人等組織,也有相同問題,資安管理門戶洞開。財政部財政資訊中心官員表示,公部門單位開立電子發票資料主要為行政支出及紀念品項目,無涉國防採購。且從得知問題後,財政資訊中心即亡羊補牢,著手改善。數位部報告指出,台灣電腦網路危機處理與協調中心在10日轉知數位部資安署,資安署立即聯繫財政資訊中心確認及應處,並要求財資中心進行資安事件通報,及督促相關改善措施,包含預設密碼隨機產生、強制更改仍存有預設密碼帳號,以及首次登入強制變更密碼等。財政部官員呼籲,部分仍使用政府預設密碼的單位,能盡快進行變更。數位部表示,財資中心將在今日行政院國家資通安全會報期間,報告這件事件應處及強化作法,作為各機關借鏡。此外,為精進資安防護作為,將宣導各機關全面盤點業管系統,強化系統帳號密碼強度及管理制度,並於機關資安稽核項目中,將系統密碼合宜性納入稽核項目,以協助機關強化資安防護。數位部強調,藉由與各機關聯防及快速通報應變作為,以強化我國資安防護韌性,並將持續推動資安法遵各項防護規範,以及精進資通安全管理措施,並透過適當風險管理機制,以維護國家整體資通安全。
實聯制未落實刪除 賴香伶籲鄭文燦面對問題
立委賴香伶今(13)日對於「實聯制未落實刪除」一事表示,實聯制銷毀處理慢半拍,凸顯政府對國人的個資保護不力。她質疑,數位發展部的預算超過200億,又成立了數位安全研究院,應立刻著手保護民眾的個資,呼籲行政院副院長鄭文燦要早日面對問題,否則人民的信心將會崩盤。賴香伶指出,上週審計部公告,防疫實聯制結束後,個資保護中存在諸多缺失,包含國家通訊傳播委員會(NCC)在查訪電信業者辦理簡訊實聯制資料刪除過程,未檢核原始檔案、備份伺服器及電子郵件等資料儲存點,且部分防疫機關透過非公務環境登入疫調輔助平台,導致相關個資檔案散落在非公務電腦或行動裝置,或在實聯制措施退場後,仍持續下載運用;負責資通安全的前行政院資通安全處(現已改組為數位發展部資通安全署),也未依規定執行外部稽核,確認公務機關刪除個資。「資安處沒有把保護民眾個資的工作做好,等到審計部督促才動作,簡直不把民眾個資當回事。」賴香伶表示,她上週五開記者會也提過,對於公務機關的疏失導致個資外洩,應該要有罰則,現狀卻缺乏規範,「難道因為沒有處罰,資安處就敢如此怠惰?針對審計部所揪出來的問題,難道沒有人應該負責嗎?」賴香伶質疑,數發部今年的預算高達211億,去年八月成立的資安署,理應有更多資源完成工作,近日數位安全研究院揭牌,也號稱要成為數發部堅強後盾,在經費、組織、預算都如此充沛下,數發部究竟還要多久才能保護好民眾的個資?賴香伶說,鄭文燦兼任資安長必須統合現有的個資保護資源,對於何以防疫實聯制退場後,資料銷毀的工作卻遲未完成,應該要給國人一個交代,否則一再發生這類個資保護破口事件,國人對政府維護資安的信心,恐怕用崩盤都不足以形容。
再喊「資安即國安」 藍痛批個資已像在網路裸奔 政府做了什麼
總統蔡英文今日再度喊出「資安即國安」,引發國民黨不滿,強調近期民眾、公私部門個人資料外洩事件頻傳,還有駭客盜取疑似戶政資料在網路上兜售,輿論接連猛烈質疑數位發展部花大錢設立卻對於資安防護無作為。國民黨說,總統蔡英文和數位部長唐鳳今天為國家資通安全研究院揭牌,再度聲稱「要打造最強資安國家隊」,但人民個資早在網路上「裸奔」光了,總統卻還說要在「兩年內」輔導政府機關導入三重驗證機制,國民黨想問民進黨政府,過去幾年在幹嘛?資安與個資防護還要等兩年?國民黨副發言人呂謦煒指出,數位發展部被質疑新瓶裝舊酒,擁有兩百億高預算,還花七千萬租昂貴地段辦公室,結果卻眼睜睜看著人民個資遭駭客盜取,政府資安危機重重,難道數位部只是「外包部」,資安防護沒半步?蔡總統說「資安就是持續精進的風險管理」,難道結果只有風險、沒有管理?呂謦煒盤點,近期租車公司、華航等個資外洩事件頻傳,除民間機構外,甚至媒體還報導大筆健保資料遭上網外流,就連戶政資料庫都傳出遭駭,超過2300萬筆疑似戶籍資料遭駭客在國外論壇散布。此外,他還說,對於民間與公家單位的資安風險,數位部不僅未做到事前監督或管理,事後更只會推諉塞責。面對健保資料外洩,唐鳳說不是主管機關但會全力配合偵辦;針對大筆戶政資料疑似外洩,唐鳳也只說「各部會要做好自身個資管理」。如果數位部無法協助公務機關與提供關鍵基礎設施的特定非公務機關處理資安威脅,避免駭客入侵盜取個資,那麼要兩百億預算的數位部又有何用?數位部從公文系統、檔案管理甚至是官網通通外包,難道連資安防護都要外包嗎?又或者數位部的職責其實是推廣麵線訂餐系統?呂謦煒說,蔡英文和唐鳳為資安院揭牌,但資安院其實是舊有之行政院國家資通安全會報技術服務中心,與國家實驗研究院資安卓越中心合併改制而成。何況行政院已經有「資安會報」、數位部有「資安署」、現在又有「資安院」,為什麼已有了這麼多資安單位,卻還是「資不安」、管不好人民的個資與政府的資通安全?揭牌成立的機構是不是新瓶裝舊酒?這麼多機構是不是疊床架屋、政治酬庸?呂謦煒並質疑,資安院雖已建立官網,但是所有「公開資訊」全部點不進去,沒有法規、沒有計畫、沒有預決算書,把自己搞得像黑機關一樣;在「資安訊息及聯防」下的「漏洞新聞」區,不僅沒有國內個資外洩與資安防護漏洞新聞,更幾乎只貼上每個月微軟公司的安全性更新。難道資安院只負責 Windows Update?連官網都做不好,民眾怎能相信資安院能維護資安?
陳建仁接閣揆31日上任!在野盤點「5大挑戰」:發放現金首要處理
蔡英文總統27日正式宣布由前副總統陳建仁接棒行政院長蘇貞昌組成新內閣,預計31日正式走馬上任,在野盤點多項重大議題,包括攸關普發6000元現金的全民共享特別條例草案、2300萬筆戶政資料外洩、最低工資法制化、勞保年金改革及礦業法修法,期盼新閣揆能開創新局承擔挑戰。國民黨、民眾黨皆認為,陳內閣上任後,應優先處理先前行政院所提的「疫後強化經濟與社會韌性及全民共享經濟成果特別條例」草案,當前立法院審查時朝野未能取得共識將保留協商,加速普發現金時程,且發現金不得以舉債支應,而時力雖持相同意見,但反對無差別普發,建議給予有條件的現金津貼。在野盤點陳建仁上任5大考驗。(圖/報系資料照)由於陳建仁過去曾任年金改革召集人,2016、2017年推動軍、公、教、勞的年金改革,當前僅勞保改革沒動,眼看勞保年金瀕臨破產,事關1000萬名勞工權益,3大在野黨紛紛呼籲陳建仁既然對此業務不陌生,就沒有理由再拖,應盡速提出改革方案,而非拖到下任政府,若真的不想改革,也應撥補一定金額。蔡英文2016年競選總統時曾提出制定「最低工資法」政見,在野也呼籲勞動部儘快制訂法律,用制度化的公式保障最低工資,而不是一再仰賴執政者的「恩給式」調薪。當前勞動部所提的草案仍在行政院內備查,而《礦業法》修法進度歷經6年,目前仍在經濟委員會審查,時力主張刪去霸王條款,並於新會期完成三讀。在資安方面,近期內政部、健保署接連發生數起國人個資外洩事件,時代力量立法院黨團總召邱顯智披露後,內政部1月公開承認外洩以戶政資料為主,並承諾在2個月內提出調查報告。時力呼籲,除跨部會與數發部資安署合作外,應確實查核各級中央與地方政府機關及國營企業的資安漏洞,別讓「資安即國安」淪為口號。
台灣2300萬筆個資網上賣 藍黨團痛批蔡政府別以為都外包就沒責任
國民黨團今天痛斥蔡英文總統口口聲聲稱「資安即是國安」,但剛成立的數發部及下轄的資安署,卻對駭客接二連三入侵政府網站竊取國人個資束手無策,質疑難台灣現在是門戶大開,國人個資、戶政資料隨人自取嗎?黨團指出,今年10月在網路論壇BreachForums,出現一則兜售2300萬筆台灣人個資的貼文,賣家宣稱資料來自內政部戶政司全球資訊網,暴露政府部門對於資安防護竟如此脆弱。國民黨團總召曾銘宗說,今年10月14日媒體報導,「2300萬筆戶政資料遭駭PO網販售」後,已經成為國安問題,蔡政府要如何面對?如何處理?面對駭客如此大膽囂張,政府不能束手無策。曾銘宗根據立法院預算中心統計資料,政府機關資安事件調查情形,在108年有674件、109年677件、110年有733件,顯見資安事件正逐年成長,政府資安問題越來越嚴重。國民黨團首席副書記長謝衣鳯表示,今年10月有網友OKE在BreachForums論壇上販售我國2300萬多筆國民個資,OKE所販賣的不僅有台灣的戶政資料,也販賣印尼銀行的客戶資料。但內政部回應,OKE所販賣的並非是戶籍資料,而是2020年駭客「Toogod」所販售的客戶資料,兩者是同一筆資料。謝衣鳯質疑,數位發展部資安署是否曾比對過相關遭洩個資內容?還是也跟內政部一樣,推稱非戶籍資料,僅客戶資料所帶過?除了內政部、資安署,調查局資安工作站是不是也跟著粉飾太平?還是2300萬筆資料比對相當複雜而有所不及?她還說,另一位匿名駭客「8」曾比對2020年「Toogod」流出資料,及2022年BreachForums論壇所販售的資料發現,BreachForums論壇販售的戶政資料是新的,並非是2020年「Toogod」流出資料。謝衣鳯指出,匿名駭客「8」比對BreachForums論壇流出的戶政資中發現,已經販售了副總統賴清德、國安會秘書長顧立雄和經濟部長王美花等人的戶籍資料,BreachForums論壇同捆包販售資料中,還有台灣民眾的勞保資料、民進黨前秘書長洪耀福的投保單。謝衣鳯要問蔡政府,對於2300萬國人的個資、戶政資料安全,到底有沒有做好把關機制?立委賴士葆也說,駭客早就將資料分包販售,格式當然跟官方有所不同,關鍵是兵役資料是否相同?內政部的說法只能騙外行人而已。此外,在11月20日勞動部遭駭50萬筆個資,包括警察、軍人、政府部門官員,顯見資安外洩處處可見,國人個資早已被賣到市場上。他因此不滿表示,上從蔡英文總統到蘇貞昌院長,都說資安很重要,結果網路詐騙、金融詐騙、科技詐騙充斥在民眾的四周,一年國人詐騙損失,高達上億元,這是嚴重的國安危機,呼籲民進黨政府不要以為外包出去,責任就了,必須嚴肅看待個資外洩的問題。
數發部預算211億 在野批:太離譜
將在8月27日掛牌成立的數位發展部,因預算員額高達5成將採約聘僱,被質疑恐將進駐網軍。行政院昨通過112年度中央政府總預算案,其中數發部高達211億元的預算數首度曝光,在野黨立委聽聞後直呼「數字大到可怕」,尤其即將接部長的唐鳳到現在連業務、政策方向都說不清,就要直接拿200多億元,太過離譜。行政院會昨通過主計總處提報112年度中央政府總預算案。主計長朱澤民說,數位發展部明年總預算編列56.7億,另外還有前瞻特別預算約160億元,主因有其他部會業務移轉至數發部,明年總預算達211億元。「2百多億?這數字真的太大、太可怕!」熟稔政府財政預算的國民黨立委賴士葆表示,目前數發部員額訂600人,就當每個人的月薪都能拿到10萬,一整年的人事費會是7.2億元,換言之,扣除人事支出後,將有200多億元將被用來做為計畫、業務費,問題是這些錢要怎麼花,到現在外界都不曉得。賴士葆指出,數發部主要分支除了總部之外,還包括數位產業署、資安署,雖然行政院至今仍未對外說明業務內容,但從預算來看,預料唐鳳會在「資安」這區塊編列大筆預算,且會出現很多的「委外研究案」,屆時預算案送到立院後,在野黨一定會嚴格審查。民眾黨立委蔡壁如也認為,數發部目前要承接的業務到現在還說不清楚,就要有200多億元花,且其中光是辦公室就要7000萬元,難道政府都沒有閒置空間可以利用?蔡壁如質疑,一個說不清楚業務和政策方向的機關竟然就能編列年度預算,等於是「先要錢再想要幹嘛」,簡直太離譜。對於網軍大舉進駐政府機關的質疑,蔡壁如強調,數位發展部、數位產業署與資通安全署在成立後第一年預算員額近600人,其中約有300人是以約聘方式進用,一個公家機關,有半數是約聘人員,講好聽是活化用人管道,但實際上恐怕是增加私相授受的空間,為自己人鋪路。
立院三讀通過新設「數位發展部」 預計最快2022年6月掛牌上路
立法院28日三讀通過《行政院組織法》修正案,新設立數位發展部,以統籌管理未來國家數位資訊產業發展,轄下將增設數位產業發展署、資通安全署、公法人的資安研究院;至於科技部則將轉型為國家科學及技術委員會。預計最快數位發展部2022年6月掛牌上路,至於首位數位發展部長,外傳熱議人選包括科技政委郭耀煌、數位政委唐鳳。立院同時三讀通過交通部、國發會、通傳會(NCC)等單位組織法修正案,將原本NCC負責的通訊傳播基礎建設、電信產業發展與輔導;交通部的通訊整體資源規劃業務;經濟部的資安、AI、軟體、數位內容、電子商務、系統整合等產業發展與輔導;國發會的智慧政府、開放資料業務,及行政院資安處的資通安全業務,全都移撥至數位發展部。行政院指出,數位發展部將整合國家電信、資訊、資安、網路、傳播等五大領域,並統籌相關基礎建設、環境整備,還有資通安全、資料治理、創新沙盒、人才培育、數位包容與法制規範等業務,協助各機關落實數位治理。極力推動數位產業署的綠委劉世芳表示,數位發展部除了具備「煞車功能」的「資安署」外,另設立具備「油門性質」的「數位產業署」,未來負責推動相關產業發展,可讓台灣的數位產業更能「軟、硬兼備」,共同打造台灣高科技產業的「護國群山」。將由新設立數位發展署來推動相關產業發展。另新成立的國家資通安全研究院則將以行政法人的角色,協助數位發展部推動政策。此外,科技部將轉型為國家科學及技術委員會,將發揮類似國發會角色,統籌國內科技政策與預算資源分配,推動整體國家科技發展。原科技部轄下三大科學園區,仍歸國家科技委員會管理,最快3月可望轉型。外傳數位發展部首位部長,可能是整合推動數位發展部計畫的政院政委郭耀煌,或政委唐鳳,連科技部長吳政忠也在傳言名單中。行政院發言人羅秉成表示,數位發展部的政策規劃、業務與人員移撥、辦公廳舍、資訊系統等項目,由郭耀煌繼續推動進行。吳政忠也指出,科技發展能量,已不僅是國家目前與未來競爭力的指標,也是回應國內外社會挑戰與國家安全關鍵,包括氣候變遷、災害防救、醫療生技及科研人才政策等。未來國家科技委員會將整合各部會科技政策,與各部會、產學研各界合作,引領國家未來科技發展。
數位發展部明力拚三讀過關 行政院:最快明年第二季掛牌
立法院會28日將包裹表決攸關成立數位發展部的「數位發展部組織法」相關法案,力拚在本會期最後一天院會完成三讀。目前民進黨團已有共識,數位發展部下設兩署,數位產業署、資通安全署,其中數位產業署為民進黨立委劉世芳等人提案,以推動數位經濟產業發展。行政院官員則表示,數位發展部最快明年第二季掛牌。政院數位發展部籌備工作小組召集人、政委郭耀煌曾表示,目前軟體產業年生產毛額約6,000億元、就業人口26萬,相較台灣具優勢的硬體製造業2.7兆元規模、42萬就業人口,當中「有一個差距」,力拚2030年軟體服務業躋身兆元產業,並讓全民共享數位經濟發展紅利。至於首任數位發展部部長人選,目前仍以郭耀煌呼聲高,郭耀煌和資訊科技界互動密切,熟悉產業環境,曾任政院科技會報執行秘書,是民進黨政府長期培植的科技人才,去年10月被行政院長蘇貞昌延攬出任政委,負責數位發展部籌備工作,且與跨部會、朝野黨團和業界溝通協調時,都能耐心化解歧見。民進黨團幹事長劉世芳指出,因應數位經濟發展趨勢,成立數位發展部有迫切性,才能抓住數位產業發展趨勢商機,且產業界也殷切期待,力拚本會期完成三讀。由於國民黨團並未參與朝野協商,因此,本案已列為決案,與數位發展部成立相關的10餘法案將採包裹表決。行政院規劃數位發展部下設三級機關資通安全署,負責國家資通安全政策與法規規劃執行,不過,民進黨團已有共識應增設數位產業署,辦理促進數位經濟發展及數位科技應用事項,國民黨立委謝衣鳳等、民眾黨團也提案增設數位產業署,以推動數位產業發展,可望獲得通過。劉世芳強調,因應數位轉型趨勢,各國政府紛紛提出數位產業計畫,或調整組織,雖然成立數位發展部,但為推動數位經濟產業發展,如人工智慧、大數據、平台經濟、金融科技、其他跨領域數位創新等,有必要設立數位產業署。目前數位發展部組織架構規劃,下設三級機關資通安全署、數位產業署,資安署下設行政法人資安研究院,資安研究院下設資安技術服務中心與資安卓越中心。資安署由行政院資安處升格,資安技術服務中心納入由資策會委外營運的技服中心,資安卓越中心則負責培育高階資安人才並發展國家資安研究。至於數位發展部本部至少成立四個司,包括數位政府司、資料治理司、綜合業務司等,官員指出,仍待立法院三讀通過組織法所定職掌後,進一步規劃。