趙哲聖》希拉蕊這一課
FBI重啓希拉蕊電郵門資安調查,在美國大選關鍵倒數時刻投下震撼彈;對照南韓總統朴槿惠深陷執政危機,閨密崔順實個人丟棄的平板電腦中,確有着大量機密的文稿與資料。
爲什麼資訊安全如此重要?因爲人類從工業社會跨向資訊社會後,電郵或手機讓使用人更加方便,政治人物更是如此。當過國務卿的希拉蕊,是層級極高的領導者,卻草率地將自己私人電子郵件與官員身分混淆,輕忽數位資訊在溝通過程的複雜性,加上美國是世界領導大國,涉及的資訊交流更比諜報電影還複雜,但她卻沒有這樣的警覺,如今,電郵門事件又捲土重來,殺傷力驚人。
而朴槿惠貴爲總統,她不是不能有策士、智囊團爲她獻策與提議,但外圍人物或組織必須納入政府體系,要有可受公評與監督的管道。閨密崔順實亂下指導棋就算了,還無知地沒處理好自己透過數位化「干政」的印記,丟棄的平板電腦中包含總統演講稿、政府機密文件,與崔順實自拍照。這些致命的數位證據,讓隱晦之事公開透明。
資訊安全已經成爲當前全球資訊高速公路隱性的突變殺手,面對這些複雜的攻擊,要防都不容易,卻發現權力核心人物對資訊內容傳遞的SOP如此鬆散,的確讓人捏把冷汗。
未來社會更多與資訊安全綁在一起的生活,從蘋果Apple Pay來臺所引發金融科技與物聯網衍生的新興交易模式,或是跨國App,如車流Uber、房流Airbnb共享經濟等活動,整個政府體制與商業機構都必須設定資安風險管理,如果沒有政府級的資安處理能量和策略,根本無法對資安風險做統合因應,也將使得國家置於各種突發的網路風險中。
看看美國與南韓此次高層官員數位素養的缺乏,我們的政府官員,是否有努力維繫資訊溝通安全的關卡?還是仍舊整天用國外的Line傳遞工作檔案或命令?而政府高層秘密溝通的「涉入者」,有沒有受到公體制約束?
國際或業餘級的駭客攻擊,正在熒幕背後靜靜地看着想獲取資訊端的舉動,伺機發現各種缺失漏洞。網攻「日新月異、無所不用其極」進佔虛擬快意的世界,而政府面對多元資訊交易複雜與灰暗的現象,別重蹈他國覆轍。