赵哲圣》希拉蕊这一课
FBI重启希拉蕊电邮门资安调查,在美国大选关键倒数时刻投下震撼弹;对照南韩总统朴槿惠深陷执政危机,闺密崔顺实个人丢弃的平板电脑中,确有着大量机密的文稿与资料。
为什么资讯安全如此重要?因为人类从工业社会跨向资讯社会后,电邮或手机让使用人更加方便,政治人物更是如此。当过国务卿的希拉蕊,是层级极高的领导者,却草率地将自己私人电子邮件与官员身分混淆,轻忽数位资讯在沟通过程的复杂性,加上美国是世界领导大国,涉及的资讯交流更比谍报电影还复杂,但她却没有这样的警觉,如今,电邮门事件又卷土重来,杀伤力惊人。
而朴槿惠贵为总统,她不是不能有策士、智囊团为她献策与提议,但外围人物或组织必须纳入政府体系,要有可受公评与监督的管道。闺密崔顺实乱下指导棋就算了,还无知地没处理好自己透过数位化「干政」的印记,丢弃的平板电脑中包含总统演讲稿、政府机密文件,与崔顺实自拍照。这些致命的数位证据,让隐晦之事公开透明。
资讯安全已经成为当前全球资讯高速公路隐性的突变杀手,面对这些复杂的攻击,要防都不容易,却发现权力核心人物对资讯内容传递的SOP如此松散,的确让人捏把冷汗。
未来社会更多与资讯安全绑在一起的生活,从苹果Apple Pay来台所引发金融科技与物联网衍生的新兴交易模式,或是跨国App,如车流Uber、房流Airbnb共享经济等活动,整个政府体制与商业机构都必须设定资安风险管理,如果没有政府级的资安处理能量和策略,根本无法对资安风险做统合因应,也将使得国家置于各种突发的网路风险中。
看看美国与南韩此次高层官员数位素养的缺乏,我们的政府官员,是否有努力维系资讯沟通安全的关卡?还是仍旧整天用国外的Line传递工作档案或命令?而政府高层秘密沟通的「涉入者」,有没有受到公体制约束?
国际或业余级的骇客攻击,正在荧幕背后静静地看着想获取资讯端的举动,伺机发现各种缺失漏洞。网攻「日新月异、无所不用其极」进占虚拟快意的世界,而政府面对多元资讯交易复杂与灰暗的现象,别重蹈他国覆辙。