對於今(17)日媒體報導有所謂國安高層指稱數位發展部打假玩假等說法,數位部表示,本部督導的行政法人國家資通安全研究院主責資安技術發展,自成立以來即高度重視研發偵測詐騙與爭議訊息的資安工具,提供相關單位運用,研發工作從未間斷。數位部長唐鳳兼任行政法人資安院董事長,積極督促資安院將相關技術推廣給相關單位運用,從未如報導所言削減相關員額。且因深偽與訊息分析技術亦可用於防堵詐騙廣告,今年特別新增「智慧防詐」計畫預算,推動相關技術研發。
數位部表示,資安院並主動邀請法務部調查局、內政部刑事警察局等相關執法單位,共同參與訊息分析技術交流,並將相關研發成果提供與會單位運用,依據各單位回饋意見,做為持續精進發展之參考。資安院也積極與「台灣事實查核中心」(Taiwan FactCheck Center)等第三方查核單位合作,以AI技術針對爭議訊息進行分析,並提供溯源與諮詢服務,以提升應處能量。
資安院前瞻中心負責此業務之「數位訊息分析組」,去年進用2人、離職1人,人員並無大幅異動,今年持續歡迎優秀專業同仁加入。資安院積極發展相關技術、提供各項專業服務,並無如媒體報導有關人士所稱情形。
數位部指出,自本部成立以來,積極落實行政院「新世代打擊詐欺策略行動綱領1.5版」分工,強化防堵詐騙訊息、防阻詐騙金流,對第三方支付、電商及遊戲點數強化管理,並建立「111」政府專屬短碼簡訊平臺與政府專用短網址,供各級政府機關使用,強化政府訊息信任度,對抗詐騙犯罪。
數位部轄管財團法人台灣網路資訊中心(TWNIC)建構DNS RPZ(Response policy zone)機制,依法院判決或法律授權之行政處分對網域名稱停止解析,檢警調等執法機構對於重大金融犯罪、假冒政府機關網站、詐騙網站、選舉期間偽冒網站等重大案件緊急申請,也可透過RPZ攔阻,去年共攔阻達34,561件,遠超過前年的2,945件。
為因應境外資訊操弄,數位部積極配合行政院資安會報「網際網路內容管理基本規範及分工原則」,協同檢警調機關與Meta、Google等跨境大型平臺建立快速聯繫管道,即時通報不法行為,並協調LINE主動阻斷來自外站廣告導入,加速處置高風險帳號。資安院成立後,也積極與檢警調及第三方事實查核單位合作,提供溯源與諮詢服務,提升應處能量。
在臺美合作部分,資安院已與美方及友好國家建立多方聯絡窗口及管道,定期透過視訊會議、參訪、資訊交流及派員前往參加專業訓練等各種方式加強合作。資安院並特別成立國際合作及資安治理中心,延攬優秀人員專責推動國合交流工作,已經建立與美國及與我友好國家在資安領域的互信合作基礎,交流往來熱絡,且已與多個國家簽署合作備忘錄,持續厚實雙方的制度化合作交流工作,並無所稱推遲簽署MOU情事。
為了進一步結交及爭取更多的友好國家來協助提升臺灣整體資安防護量能,資安院自成立以來,將推動資安國際鏈結及合作協防列為該院重點工作。資安院與美國US-CERT、CISA、NIST、UC Berkeley、Team Cymru等公私頂尖機構單位在資訊安全各項議題均有合作關係。資安院與US-CERT及CISA的合作夥伴關係,更強化了我國國際交流,促進了資安事件通報、資安情資分享、威脅防禦技術合作等各方面的深入合作,達成雙邊或多邊資安協防。
另外,對於媒體報導稱資通安全署不溝通、倒退成行政院資安處等,數位部表示,資安署為完備我國整體資安防護體系,規劃推動跨部會、跨領域之資安計畫與方案,透過「行政院資安會報」平臺協調中央各部會、直轄市及縣市政府,共同建構並強化我國整體資通安全環境。
為讓外界知悉資安發展動態,資安署每月於官方網站發布「資安月報」,提供近期政策重點、整體威脅趨勢,也定期公布包括「國家資通安全情勢報告」、「公務機關稽核概況報告」等重要資訊,並提出相關資安防護建議。資安署也鼓勵各機關分享資安威脅情資,促進跨機關協防。惟為避免影響機關通報意願與效力,資安事件仍宜由事發機關統一發言。
資安署著重於事件根因的了解,據以研擬精進及注意事項、聯合各機關共同防護,降低可能的損害影響。此外,為增進公私聯防,也透過資安院營運的「台灣電腦網路危機處理暨協調中心(TWCERT/CC) 」推動公私資安情資分享,並鼓勵私部門加入台灣資安聯盟會員,以取得資安情資及協助。
為提升政府機關資安防禦及應變能力,資安署每年擇定《資通安全管理法》納管之各級政府機關進行網路攻防演練,發現弱點皆個別通知機關改善。而針對各機關共通性弱點,在去除機關識別資訊後,於政府資通安全巡迴研討會中,分享攻擊手法及系統設計弱點,供各機關據以自我檢視及策進防護。