資訊工業策進會執行長卓政宏14日在「2021年國家安全與網路資訊安全論壇」表示,網路攻擊行為99%是跨境,台灣網路基礎建設部分,韌性、反擊能力要足夠,對於攻擊的處罰與阻止則要靠國際合作,不靠國家國際合作還是很難推動。
前NCC主委詹婷怡說,台灣從數位匯流轉型逐步建立,還有很多問題是跨境,第一個涉及管轄,有客觀上不得不的困境,台灣沒辦法做跨境司法互助協定,如何讓檢警調犯罪偵查更有效率,必須透過國際合作。
國防安全研究院國防戰略與資源研究所助理研究員楊長蓉表示,德國去年6月到今年5月偵測報告,超過上億病毒變種,防火牆、資訊如何保護難度都滿高的。因疫情關係很多遠端工作,更造成駭客、病毒有機可趁,德國網路犯罪結合暗網非常嚴重。
卓政宏說,德國一年發現1億4400萬隻病毒變種,每秒可產生超過45種,這是很大的問題,資安界應該重視。這麼恐怖的攻擊發生,每天受到的威脅多到讓人害怕,也可看出攻擊者受到的鼓勵比防禦者來得多,所以發生這麼多攻擊。
關於資安防護,陽明交通大學資訊工程系教授林盈達指出,從《資安管理法》防護罩角度來看,把資安防護罩涵蓋率、反擊率做到極致,有做與做到位差很多,資安管理做到6、70分跟8、90分差異很大,後者資安事件會少很多,暗網交易也少很多,資安6、70分防禦很差,暗網都會有人賣公司的帳密或洩露檔案。資安立法保護機制做到極致,不足要修法加強。
林盈達說,關鍵基礎網路資安保護對象包含,政府單位、電信網路、海纜等關鍵基礎設施、油水電環境、1600至1700家上市公司,以及大學、中小企業等。資安稽核有沒有做到位很重要,除了稽核報告之外,必須到暗網普查,看政府單位、公司行號等帳密、機密資料、檔案有沒在暗網販售,如果減少表示資安有進步。
針對資安反擊能力,林盈達指出,美國FBI公布中國網軍四人,美國FBI傳遞一項訊息給中共,知道中國網軍在哪、有哪些人,也就是溯源的能力,就像社群假訊息都可以追蹤,用社群媒體、搜尋引擎查出足跡。駭客足跡會產生網路流量,或登入可看到從哪邊進來,另外是情資,國際交換的情資,哪些IP、網域做壞事,都可勾勒足跡,有一天台灣能公布中國網軍及名字,就表示台灣有反擊能力。