軍情局也陷資安危機? 政府防火牆怎麼辦
2024/02/05 18:18
《自由時報》今(5)日報導,有不明人士近日在境外駭客網站「BreachForums」販售國防部軍事情報局內部公文、通訊紀錄以及對共軍的網路情蒐等資料,軍情局對此強調,已檢視聲稱的販售內容是否涉及軍情局公務,並持續強化資通安全暨蒐研紀律。資安人士對此強調,台灣公部門從資安人才上就匱乏,薪資太低,要總體再檢討。
長期關注資安議題《民報》在2022年就注意到「BreachForums」暗網販售許多台灣政府資料,其中最駭人的「全台戶籍資料網上賣」就已揭示政府部門的資安管控,連帶造成機密資訊外流的影響。本報掌握,就在2022年戶籍案鬧得沸沸揚揚之時,行政院相關部門也緊急發文給各公家單位詢問是否有資安背景人員,或者有意加強自我資安訓練的公務員啟動進行培訓,然而,速度都比不上日新月異的駭客手法。
一名資安系統人士指出,在我國數位發展部成立之後,並非沒有意識到此事嚴重,然而,公部門敘薪畢竟涉及公務機關職等問題,國家人力資源論壇有一篇文章就揭示,行政院考量數位部聘用人員職掌全國性資訊及資安相關業務,其專業程度及所需資格條件較高,故專案核定標準較高的酬金薪點折合率,2023年,我國資安人員每點139.7元、資訊人員為每點132.2元或136.2元。故數位部及所屬機關聘用資訊及資安人員月支報酬,落在約四萬多至九萬多之間。
即便行政院知道資安人才難得,有意增加其薪資,但是在國家的架構下,最高九萬多之間的薪資,對優秀資安從業人員來講,都很低。他舉例,以業界算普通待遇的中華電信而言,基層資安人員年薪就80萬起跳,企業界資安工程師都是100至400萬之間的年薪來聘人,更不用說外商資安工程師。
為此,政府也並非沒有想出辦法,例如資安院的成立,就是為了打破公務人員敘薪,用行政法人的身份,獵高階資安人員,但是相對企業來說,自由度和薪資總體都是低的。對於軍情局資料可能外洩一案,資安人士說,其實公部門除了資安人員付之闕如,從最基本的授權認證機制上面就存在缺陷,他建議新的政府及立院,可以朝結構性認證機制不安全著手,再逐步將問題拉到人力補足。
