數位發展部唐鳳部長於10月30日接受《 #紐約時報 》(The New York Times)專訪,中英文報導內容已於11月26日刊登。
唐部長在接受採訪時,說明數位部抵禦境外資安威脅、維持通訊韌性以及防堵詐騙的相關措施。唐部長表示,臺灣一直面對嚴重的境外資安威脅,例如去年8月時任美國眾議院議長裴洛西女士訪臺時,臺灣遭受大量來自境外的網路攻擊,試圖癱瘓政府部門網站,網攻量是過去單日最高峰的23倍。數位部成立後,臺灣受到的網攻數量並未減緩,在今年3月蔡英文總統訪美時,也曾出現一波攻擊高峰,但這波網路攻擊並未受到關注,原因是數位部防守得宜。
唐部長指出,數位部自創立以來致力推動促進「全民數位韌性」,在資安方面提升應變韌性以因應網攻威脅。例如為了應對新型態網攻,數位部採用「零信任架構」,使用多因素身分認證取代傳統帳號密碼登入,透過身份鑑別、設備鑑別和行為信任推斷的層層把關,分散網攻帶來的風險。
唐部長表示,數位部也致力推動國際資安聯防,在今年10月舉行「跨國網路攻防演練」,共有18國的國際資安組織參與,針對關鍵基礎設施的水資源領域,進行資安實戰演練,協助臺灣找出資安漏洞。唐部長指出,數位部投入在各項數位新興議題,積極與各部會進行協調、聯合演習和防範,除了強化政府對於網路服務的安全管理及掌握度,也能保持敏捷應變能力,為國際資安聯防做出貢獻。隨著政府日益重視網路安全,民眾的資安意識也將隨之提升,每個人都能為資通安全貢獻一分心力。
唐部長並表示,由於生成式人工智慧(AI)大幅降低了詐騙成本,網路釣魚、語音及影像深偽技術日益精進,公部門亟需建立容易識別的可信任機制,以協助民眾分辨真偽。數位部近日推出111政府專屬短碼簡訊平臺,即是透過建立容易辨別內容來源的簡訊系統,確保政府訊息不會被任意冒用。唐部長建議,應將不明來源的簡訊或帳號都視為假冒,只相信經過認證或可信任的來源。
面對嚴峻的資安威脅,唐部長說,她在去年八月面臨網攻時,管考資管處長(現任資安署長)的睡眠狀況,因為「恐懼、不確定性和懷疑都是為了讓我們夜不能寐,如果一個人睡得不好,那麼就無法學習,短期記憶不會寫入長期記憶,如此面對威脅時僅能重複以前所執行過的內容,無法用新的防禦措施來應對新的威脅。」
此外,唐部長也在專訪中強調通訊韌性的重要。對於今年2月連接臺灣與馬祖的2條海底通訊電纜,疑遭到中國籍船隻拖斷損壞,導致網路斷訊,唐部長指出,如果在遭到境外資訊操弄干擾時,卻因網路斷訊而無法查證,將成為一種潛在的混合攻擊情境。因此數位部以微波、非同步衛星等方式,積極強化國家通訊韌性,包括與低軌衛星OneWeb與中軌衛星SES合作。
唐部長說,數位部也與三大電信業者合作演練災難漫遊機制,確保在遇到災難時,能及時傳遞訊息。在設計可信任的政府訊息來源系統時,選擇將111政府專屬短碼設計為簡訊功能,也是由於傳遞簡訊所需的頻寬較少,即使在通訊設施受到物理損壞或癱瘓等情況下,也可以讓人們透過簡訊了解情況。
相關連結:
資料來源:數位發展部