審計部揭3成外館有資安疑慮 學者:可能只是冰山一角

圖為外交部辦公大樓。(圖取自外交部網站)
圖為外交部辦公大樓。(圖取自外交部網站)

【記者吳旻洲、賴玟茹/臺北報導】

臺灣駐外館處資安防護意識堪慮,審計部2022年度決算審核報告揭露,臺灣109個駐外館處中,有33個外館使用有資安疑慮的設備或服務,不合格率近三成。學者提醒,此次的報告可能只是冰山一角,政府各部門與外交部都應該進行總體檢查,外交官員的養成上也應該融入資安教育。

根據審計部2022年度決算審核報告指出,外交部駐外館處有14個使用行政院認定有資安疑慮通訊設備,有19個駐外館處電信服務由存有資安疑慮之業者提供,其中有2個館處同時具備兩項情事。

國民黨立委江啟臣表示,外交部共有109個駐外館處,竟有33個外館使用有資安疑慮的設備或服務,不合格率近三成;而駐外館處中有22個屬於資安A級的重點館處,雖然2020年和2021年有新冠肺炎疫情影響,但疫情前2019年也只有9個進行資安健診,疫情結束後2022年也僅4個外館進行健診,健診率不到二成,而其中更有10個館處連續4年未進行資安健診。

外館資安防護存重大缺失

他提到,外交部近年執行的資安健診發現的違規樣態除了安裝未奉核之軟體、公務電腦連接私人裝置(含手機)、印表機未關閉無線網路,竟還有未安裝防毒軟體,將帳號密碼張貼於明顯處等離譜缺失,毫無資安防護觀念,根本就是國家的資安破口。

他強調,外交部之前屢傳文件電報外流,近來更傳出加入《跨太平洋夥伴全面進步協定》(CPTPP)的機敏文件外洩,至今無法辨識真偽,外交部和國安單位竟還以「認知作戰」企圖擦脂抹粉、含混帶過,但如今看來根本就是自身的資安維護出問題,成為國家整體資安破口,影響整體國家安全。

「蔡英文總統說資安即國安,外交部顯然沒當回事。令人擔心的是,其他部會又有當回事嗎?」江啟臣表示,蔡政府外交機密不保,之前的電報外流,還說是對岸的認知作戰,但真正原因恐怕出在外交部的駐外館處的資安防護有重大缺失。

對此,民進黨立委趙天麟表示,審計部提出的提醒,外交部應在第一時間對外說明是否有這種狀況,若屬實一定要澈底改進。

趙天麟強調,外館常扮演情報與反情報的工作,也是中共情報網路攻擊的對象,若有資安疑慮,這當然不能接受,必須立刻改進,否則今年的預算審查會遇到很多亂流。

民進黨立委羅致政也強調,資安問題就是國安問題,尤其是駐外館處;對於審計部提出的檢討,外交部要虛心接受,此事涉及國安,是跟時間賽跑,該做的檢討還是要做,也要加速改善。

外交官保密意識弱 應建立資安素養

淡江大學歐洲研究所副教授鄭欽模接受《大紀元時報》採訪時也坦言,雖然大家都知道「資安就是國安」,但其實政府各部門與私人企業都很容易忽略資安防護,甚至很多政府單位、學校都會因為嫌資安檢查麻煩,而衍生出很多因應之道。

鄭欽模也透露,有東歐僑民反應說,臺灣外交官員的保密意識普遍較為薄弱,經常看到會在海外的中國餐廳高談闊論,但其實國外的中國餐廳幾乎都受當地中共大使館的控制,否則根本無法營業,所以這些官員很可能在無警覺的狀態下,成為中共收集資訊的目標。

他表示,中共對於收集數據有幾近瘋狂的偏執,任何數據都想掌握,當前中共對臺惡意不斷升高,身處國外的外交官,應該要有比別人更謹慎的態度與更完整的資安概念。

鄭欽模強調,這次審計部的報告應該只是冰山一角,尤其中國電子設備很高比例都被植入後門,建議外交部、甚至整個政府單位,應該對相關系統與設備進行一個總體檢查。

至於人員的資安素養方面,鄭欽模建議,外交部應該從外交官員的選才、養成、培訓、甚至是考試上,都要將資安融入其中,從人員的基礎開始就建立完整的資安防護概念。

外交部:已列冊控管中國設備

對此,外交部回應,已設置資安監控中心24小時偵測預警系統,防阻各式攻擊,迄未衍生重大資安事件,且全面盤點資通訊資產,禁止採購或使用危害國家資安的資通訊產品;部分外館限於駐地整體資訊環境,而無法避免使用中國設備及服務,外交部也都已列冊控管。

外交部強調,已設置資安監控中心24小時偵測。示意圖。外交部強調,已設置資安監控中心24小時偵測。示意圖。(Shutterstock)
延伸閱讀
【臺美論壇】聚焦金融資安聯防
2023年06月29日 | 1年前
取消