李怡志/專題報導
紅色警戒(Code Red)病毒一週來在台灣造成重大災害,包含衛生署、健保局、各地方政府與學術網路等政府機關網站也因此遭到侵入。很多民眾不禁憂心:「是誰在負責國家資訊安全?出了問題,又是誰負責?」但根據現行法令,資訊人員責任極輕,不理會警告也不會有事。
「世上只有一個中國,中國的事讓國人自行解決」、「我們絕不允許任何形式的台灣獨立」……,一週來,已有八十多個政府內部網路遭紅色警戒病毒侵犯而出現上述字眼。
目前國內最高的資訊安全單位為「國家資通安全應變中心」,由行政院院長負責,各部會與相關單位首長則列名委員。根據「行政院及所屬各機關資訊安全管理要點」,各政府機關在資訊工作上一旦遭遇危機,應立即通報應變中心。危機共分A、B、C與D四級,其中前二者表示將對社會財產安全造成傷害或業務停擺,將召集相關人士進駐處理。例如之前的證券公司網路被侵入或東科大火,都屬於B級危險。
國家資通安全應變中心表示,遇到類似「紅色警戒」病毒時,資安中心也會在與相關業者討論後,主動寄出電子郵件,描述問題與解決方式,提醒各機關資訊部門。這次資安中心是在七月卅一日寄出通報,以速度而言,算是極快。
但上週起,各大政府機關才陸續傳出受到紅色警戒病毒侵入。資安中心對此也感到無奈,因為目前法令根本沒有罰則,政府機關的資訊人員根本不用理會通報,造成災情,除了耽誤自己的時間外,根本沒有處罰,「頂多被主管調職!」
一名地方政府的資訊人員也覺得這樣不公平,他說到今天為止,還是有很多機關的資訊人員放任中毒過後的網站自生自滅,繼續散佈紅色警戒病毒。「很多都把事情藏起來,有被媒體揭露的只是冰山一角。」除了已知的健保局、地方政府與學術網路外,「民生、交通、財政等單位都受影響。」
這名資訊人員也抱怨政府不重視資訊安全,資訊人員編制極少,「人力、能力都不足!」很多基層單位連一個正職資訊人員都沒有,遇到問題,一點辦法都沒有。他提醒「如果政府不再重視,以後會遭遇更大的資訊災害!」
保留部分權利 (Some rights reserved), 1996-2006, Richy Li.