無黨籍立委黃國書質詢時提到,美國眾議院議長裴洛西訪台期間,超商公共區域的電子看板、網頁遭到駭客攻擊,由此可見資安防護的重要性,面對資安越來越重要的狀況,未來數位發展部將如何因應?
唐鳳表示,裴洛西訪台時並非都是駭客攻擊,有一大部分都是阻斷式攻擊,面臨這樣狀況時,已經在第一時間利用新的內容傳播技術,將資料分散在其他電腦進行抵禦,但由於牽涉政府資訊架構重整,未來台灣要做的不僅是抵擋,還要從中學習、編列預算,讓承包的系統整合商成長並抵禦下一次的攻擊,並在攻擊中成長,這也叫做叫做韌性。
唐鳳9月21日出席台灣資安大會,強調公私部門要協力強化數位韌性。圖片來源:數位發展部
另外,唐鳳也說,台灣之後也必須要培養「紅隊」能量,讓新創、資安公司可以在平時進行健檢,並進行擬真模擬攻防,數位部針對政府機關或關鍵基礎設施都有資安稽核工作,現在也會著重主動預防可能發生的攻擊。(延伸閱讀|手機App資安黑洞!讓蝦皮和YouTube讀你的簡訊和通訊錄,你也按下「同意」了嗎?)
上述所提到的紅隊能量,是指在資安上的紅隊演練(Red Team Assessment),在不影響企業營運的前提下,對企業進行模擬入侵攻擊,在有限的時間內以無所不用其極的方式,從各種進入點執行攻擊,嘗試達成指定的測試任務,藉由「紅隊演練」,將可取得弱點進行複合式評估分析,為企業內部資安團隊建議對應機制,避免真實駭客入侵的措手不及,確保企業的高度安全性。