＜開講＞朝野是否能夠關注跨國資安通報

張競

美國聯邦調查局與英國及韓國情治與資安機關聯手，針對北韓資訊諜報活動發佈資訊安全通報

North Korea Cyber Group Conducts Global

Espionage Campaign to Advance Regime’s

Military and Nuclear Programs

https://www.ic3.gov/Media/News/2024/240725.pdf

美國聯邦調查局與英國及韓國情治與資安機關聯手，針對北韓資訊諜報活動發佈資訊安全通報；這份以「北朝鮮資訊編組進行全球性諜報行動以便推進該政權軍事與核武計畫」(North Korea Cyber Group Conducts Global Espionage Campaign to Advance Regime’s Military and Nuclear Programs)為題，詳細說明全案偵辦經過與相關技術性跡證，並且附上各項建議應對措施。

假若思考日前微軟因其資安合作契約商CrowdStrike軟體更新錯誤，造成全球多處大當機事件後，我國國家安全體系與行政院所轄數位發展部，是否能夠適當回應社會關切與資訊安全疑慮，確實存在考量空間。

此份資訊安全通報是否受到國家安全體系重視？軍事資訊作戰部隊與資訊安全防護單位是否掌握狀況，數位發展部能否理解評估其中內容，行政院所轄國家關鍵基礎設施防護業管機關能否從中獲得有用資訊，台灣鄉親有理由請政府相關部會與機關，為民眾說明前述關切議題。

其實依據這份通報所指稱北朝鮮資訊作業編組所展現行為樣態，我國治安與犯罪偵防體系，再加上從事國際匯兌業務金融作業機關與業者，亦應關切其中內容。

這份長達30頁之資訊安全通報，再加上其所提供各項聯結網址所涵蓋資訊內容，份量確實相當可觀，但技術含量究竟到何種程度，對我國政府遂行目前資安防護以及策訂未來防護政策，究竟有無幫助？其實立法院諸多委員都值得繼續追查下去。

最後還是要指出，從這份資訊安全通報，吾人必須理解到由於資訊網路本身就具有跨越國界涵蓋全球特性，因此透過國際合作是必要途徑，吾人是否應當藉此呼籲政府主管機關，讓全民理解我國與國際社會其他國家，共同合作維護資訊安全之具體狀況呢？

蔡政府時期將數位發展部，透過造神運動裝神弄鬼，但整個疫情期間內，要靠著在健保卡上去貼上貼紙，來識別是否注射過疫苗，這真是台灣自詡為資訊社會，卻無法讓資料透過健保卡註記，實在是永遠揮之不去恥辱標記！

（作者為中華戰略學會資深研究員）