行政院日前宣布設立數位發展部,月底掛牌,政務委員唐鳳將擔任首位部長。當時正值中共軍演,台灣從政府網站到超商看板,紛遭駭客入侵,或被癱瘓,或被置換內容,可謂戰況慘烈。
綜觀此次大陸對台灣的網路攻擊,大致分成四類:首先是癱瘓網頁,包括總統府、國防部、外交部等重要政府部門以及親綠電視台,都成攻擊目標;其次是網頁置換,也就是將若干網站的入口網頁,置換其他文字,如高雄市環保局、台大等。第三是入侵電子看板,將看板的文字更換,包括台鐵、公路和民間超商等受害。最後是在入侵系統後,將系統和程式碼截圖公布,內政部警政署、交通部公路總局、民間科技公司等都是被攻擊對象。
這一波一波的網路攻擊,不論是否大陸官方所為,國人和政府的焦點,似乎都放在「癱瘓網頁的手法老舊」和「置換網頁、電子看板是認知作戰」層面上,認為這些攻擊手法並不高深。但詳加分析,可發現攻擊對象和手法,其實有一定程序規則。例如第一波攻擊,對象是台鐵和超商的電子看板、媒體等;接著,攻擊目標轉向政府部門,重要的國安單位包括總統府、國防部和外交部都未能倖免;更進一步的攻擊目標,則擴及民間高科技廠商、地方政府等。這些攻擊目標和順序,顯然都非隨機選取。
當兩岸戰爭開打,交通運輸、民生物資分配就是重中之重,因此台鐵、公路、超市成為首波攻擊目標;要癱瘓指揮中樞或製造指揮體系混亂,國安各部門、大眾媒體,就是攻防焦點;延伸至地方政府,就是要讓上令無法下達。此外,高科技產業是台灣經濟命脈,對其動手,不無瓦解台灣經濟的作用。至於駭客將系統碼截圖公開,更有「如果我要破壞,可以做得更全面、更深入」的「秀肌肉」意涵。
面對如此全面且有節奏性的網路攻擊,蔡政府卻似乎束手無策,任人宰割。唐鳳雖誇稱數位發展部的網站,因採取新的不對稱防禦架構,「一秒鐘都沒有卡過」,卻不能掩蓋從政府部門到民間重要廠商都被攻陷的事實。而被攻擊的各公民營單位,除了關閉網頁、看板和修復等消極作為,未聞有確切擋住攻擊甚或成功反擊的例子。
從「資訊戰」到「反認知作戰」,一直是蔡政府近幾年大力宣傳的重點。在國內,除成立資通電軍捍衛數位國土外,蔡政府駕馭網軍可說如臂使指、指哪打哪;但兩岸資訊戰,不只「IT大臣」銷聲,「網軍們」也幾乎完全匿跡,看來是「內戰內行,外戰外行」。新的數位發展部設有資通安全署,並轄國家資通安全研究院,站在資訊戰的第一線,資安應變將是重點任務之一。