總統蔡英文今日高喊「資安即國安」,然而近期民眾、公私部門個人資料外洩事件頻傳,更有駭客盜取疑似戶政資料在網路上兜售,輿論接連猛烈質疑數位發展部花大錢設立卻對於資安防護無作為。今天總統蔡英文和數位部長唐鳳雖為國家資通安全研究院揭牌,再度聲稱「要打造最強資安國家隊」,中國國民黨副發言人呂謦煒質疑,人民的個資早在網路上「裸奔」光了,蔡英文卻還說要在「兩年內」輔導政府機關導入三重驗證機制,那麼民進黨政府過去幾年在幹嘛?資安與個資防護還要等兩年?何況新機構也被質疑新瓶裝舊酒,數位部擁有兩百億高預算,還花七千萬租昂貴地段辦公室,結果卻眼睜睜看著人民個資遭駭客盜取,政府資安危機重重,難道數位部只是「外包部」,資安防護沒半步?蔡英文說「資安就是持續精進的風險管理」,結果只有風險、沒有管理?
呂謦煒盤點,近期租車公司、華航等個資外洩事件頻傳,除民間機構外,甚至媒體還報導大筆健保資料遭上網外流,就連戶政資料庫都傳出遭駭,超過2300萬筆疑似戶籍資料遭駭客在國外論壇散布。對於民間與公家單位的資安風險,數位部不僅未做到事前監督或管理,事後更只會推諉塞責。面對健保資料外洩,唐鳳說不是主管機關但會全力配合偵辦;針對大筆戶政資料疑似外洩,唐鳳只說「各部會要做好自身個資管理」。如果未能協助公務機關與提供關鍵基礎設施的特定非公務機關處理資安威脅,避免駭客入侵盜取個資,那麼要兩百億預算的數位部又有何用?數位部從公文系統、檔案管理甚至是官網通通外包,難道連資安防護都要外包嗎?又或者數位部的職責其實是推廣麵線訂餐系統?
呂謦煒指出,蔡英文和唐鳳今為資安院揭牌,聲稱是強化國家的數位韌性及資安防護體系,但資安院其實是舊有之行政院國家資通安全會報技術服務中心,與國家實驗研究院資安卓越中心合併改制而成。何況行政院已經有「資安會報」、數位部有「資安署」、現在又有「資安院」,為什麼已有了這麼多資安單位,卻還是「資不安」管不好人民的個資與政府的資通安全?揭牌成立的機構是不是新瓶裝舊酒?這麼多機構是不是疊床架屋、政治酬庸?
呂謦煒質疑,蔡英文今天揭牌的這個資安院,雖已建立官網,但是所有「公開資訊」全部點不進去,沒有法規、沒有計畫、沒有預決算書,把自己搞得像黑機關一樣;在「資安訊息及聯防」下的「漏洞新聞」區,不僅沒有國內個資外洩與資安防護漏洞新聞,更幾乎只貼上每個月微軟公司的安全性更新。難道資安院只負責 Windows Update?連官網都做不好,民眾怎能相信資安院能維護資安?
呂謦煒表示,其實早在2018年,因《個資法》規範個資防護涉及多個主管機關,橫向聯繫不足,因此國發會設置「個人資料保護專案辦公室」統籌各主管機關個資保護事宜。然而該辦公室效能不佳,成立近5年來,官網「最新消息」區竟然只有48則消息,近半年更毫無更新,讓人質疑民進黨政府是不是螺絲鬆了?回想過去蔡政府曾成立效能不彰的「少子化辦公室」遭輿論猛譏,難道蔡英文的「資安即國安」,就像她所謂「少子化是國安問題」一樣,只是說說而已?蔡英文政府看待國安風險,竟是如此輕描淡寫?難怪連國安單位高層都會惹出風紀事件,下樑會歪,正是因為上樑不正、從根爛起!