聯合報記者侯俐安/台北報導
政府網站頻遭攻擊,中國製品禁令擴大。行政院副院長沈榮津5日召開資安會議指示,禁用大陸製資通訊產品範圍,從過去政府機關、委外廠商及分包廠商禁用,擴大到公家機關「場域內」,包含機關場域出租給商場、停車場等,皆不可使用。
行政院各部會連日全面盤點,由於涉及既有合約及預算,各機關不排除重新議約;不過,也有機關對新措施感到錯愕,認為這次出包的還有總統府、外交部,難道也是陸製品而遭駭嗎?若不是,豈不是拿台鐵祭旗,認為擴大陸製品禁令,對資安防護是劃錯重點。
美國眾議院議長裴洛西本月2日訪台,台鐵新左營站廣告看板卻遭駭、出現對裴洛西謾罵字眼,經查發現台鐵承包商使用大陸製軟體;行政院全面檢討並要求咎責。
行政院為避免公務及機敏資料被不當竊取,早在2020年12月18日,通函全國各機關使用資通訊產品處理原則,明訂公務用資通設備不得使用大陸廠牌等。
同年12月25日召開國家資通安全擴大會報,再要求各機關盤點「委外廠商及外包廠商」使用大陸製資通產品,必須在去年底前汰換;至於合約尚未到期、無需報廢的產品,則先停用。
不過,這次台鐵遭駭的面板,是台鐵資產開發中心租給商場的廣告播放電視牆,屬於「租賃」範圍,也並無與公務環境介接。過去盤點時,此類不在禁用範圍內。
近期駭客攻擊事件頻傳,衝擊政府形象。沈榮津5日針對中共軍演,找來各部會召開資安長會議,藉由台鐵案例,在會中指示,以「場域」為概念,只要在公共機關場域內,皆須納入禁用範圍。會後各部會陸續下達指令,全面盤點機關場域內部、出租等資通訊產品,「以最廣義角度看待」。
熟悉採購人士指出,資訊看板被「偷襲」其實是預算減半的結果,過去資訊看板一定要求要架自己的網路與伺服器,但現在價格砍半;若只要求硬體不使用陸製品還好查,若外包廠商為省預算,軟體使用陸製品,幾乎查不到。
也有機關對新措施感到錯愕,禁令範圍擴大到出租場域範圍,許多契約都將重新議約。但這次出包的還有總統府、外交部、國防部,難道也是陸製品而遭駭嗎?若不是,豈不是拿台鐵祭旗,認為擴大陸製品禁令是劃錯重點。
行政院官員強調,台鐵個案有必要全面檢討既有禁令範疇,若租賃案是以契約方式約束,兩造當事人須重新議約。當初規定就是公部門場所、設施不能使用,機關應該有所變通,若只局限「委外、分包」等文字,也未免太消極。
