防駭客入侵 唐鳳:應培養「紅隊」模擬攻防
針對日前外交部、國防部、總統府等一級機關部會官網「受駭客攻擊」導致暫時癱瘓之事,數位發展部長唐鳳10月4日表示,臺灣要培養「紅隊」能量,讓新創及資安公司在平時就做資安健檢,並進行擬真攻防模擬。
「紅隊演練(Red Team Assessment)」是在不影響企業營運的前提下,對企業進行模擬入侵攻擊;在有限時間內,嘗試達成企業指定的測試任務,從中找尋漏洞並強化防禦。
唐鳳4日列席立法院會備詢。立委黃國書會中質詢,美國眾議院議長裴洛西訪臺期間,超商等基礎設施、網頁遭駭客入侵,可見資安防護是未來的嚴峻課題,數位發展部該如何因應?
唐鳳回應,當時發生的是阻斷式服務,面對此狀況,第一時間要利用新的內容傳播技術,將資料分散至其他電腦來抵禦;由於牽涉到政府資訊架構重整,臺灣要做的不僅是抵擋,還要從中學習並編列預算,讓承包的系統整合商成長並抵禦下一次的攻擊,「在攻擊中成長,叫做韌性」。
唐鳳強調,臺灣要培養「紅隊」能量,而不是等別人來攻擊,要讓新創、資安公司在平時執行資安風險健檢,並進行模擬攻防、修補漏洞;數位部針對政府機關或關鍵基礎設施,都有資安稽核工作,現在也會著重於主動預防可能發生的攻擊。
有關數位部的約聘人數,唐鳳表示,數位部最多可聘300名約聘人員,但會依實際業務需求招募,沒有一定要聘滿300名,目前業務需求不需這麼多約聘者,以明年為例,598名實際預算員額中,僅85名約聘人員。◇