敵我意識太薄弱,國防部屢陷資安危機!國防部雖然一再要求在資訊產品不得使用中國製產品,並訂定嚴謹的資安規範,卻仍數次出包,差點將重要機密拱手奉送對岸。
2016年時專責對中國進行通訊、電子訊號偵蒐及情報蒐集的國防部電訊發展室,竟發生「極機密」的軍網被人入侵六小時後,單位才發現並緊急「補破網」。當時服務於電展室聯偵中心的金門工作組的古姓女中尉,違規私帶USB隨身碟進入工作區,首先侵入國軍所架設的一般軍網約數小時,而後再入侵更機密的電展室內部網路後,才被單位發現,古姓中尉遭記2大過汰除,國防部也全面檢討資安管制。
不過,國防部一再對外宣稱最嚴格、最固若金湯的軍網遭突破,也讓外界感到不可思議,直呼太誇張。
民進黨立委林俊憲今年6月揭露,政府曾採購具有中國背景、與中共官方關係良好的資安廠商Fortinet近5億元的設備與產品,包括國防部、國安局都有購買。尤其Fortinet去年擅自將中國製標籤更換為美國製遭罰1600萬元。林俊憲憂心,中國透過這些廠商植入木馬病毒,成為我國的資安漏洞。行政院資安處則表示,會清查各機關使用產品,若該設備未達到汰換年限,就要汰換。
Fortinet澄清表示,非中資企業、產品也非中製,提供商品絕對符合資安採購的要求, Fortinet強調,在台灣合法銷售非中國製產品,75%以上的產品在台灣製造,年貢獻台灣代工廠150億元收益。
Fortinet指出,超過50種Fortinet防火牆產品已經通過了美國國防部嚴格的「安全技術實施指南(STIG)」和「安全需求準則(SRG)」測試,並取得美國國防部資訊網路(DoDIN)核准產品清單(Approved Products List))安全認證,獲美、澳紐政府與國防部採用與認可。
《蘋果新聞網》7月獨家踢爆中科院在2018年「網路儲存伺服器」採購標案,竟要求得標廠商將中國的「百度雲」雲端放到目的端,差點將機密免費奉送對岸。離譜的是,中科院已使用一年多,直到《蘋果》查問才驚覺。
中科院掌握我國許多機密及高端研究,主要業務為國防科技及主要武器裝備的研究發展、生產製造,並負有培育國防科技人才任務,擁有國內最尖端的研發團隊,因此為防中共竊取相關資料,嚴禁使用中國產品。未料,這麼重要的研發單位卻百密一疏,差點讓百度雲成為國防機密上的大破口。
國防部則要求中科院針對本案審核及執行階層,重新檢討,嚴查究辦,以儆效尤。
另外,因應新冠病毒肺炎(COVID-19,俗武漢肺炎)疫情延燒,許多企業及國家都增加「遠距視訊」配套措施,以避免因接觸而染病。但由於ZOOM的遠距視訊軟體發生資通安全疑慮,行政院在今年4月要求政府機關停用ZOOM。但經國防部清查發現,國軍部隊曾在救災及憲兵進行營外事件處理時,曾使用Zoom,但國防部強調,國軍戰略單位如「國軍聯合作戰指揮中心(JOCC)」視訊會議等,均未使用該軟體。(王烱華/台北報導)
