| 00:00:00,309 |
00:00:26,223 |
謝謝主席 那有請這個局長跟那個國土安辦的主任 謝謝林主任好 謝謝主席 沈委員早早不好意思 我因為問題有點混在一起 所以想說一次就問兩位這樣子然後看誰比較能夠回答就直接回答這樣子那我今天最主要是想要問幾個小地方但我先從一個小案例問起 |
| 00:00:37,412 |
00:00:56,641 |
我先從這個鐵路的部分開始問起就是說我們的高鐵的這個鐵道系統前陣子受到這一個受到破壞 這不是敵人 我只是說可能而已那它其實呢因為那一個供電的纜線跟訊號的那個纜線看起來非常的相像那當時的人員是說他以為是這個 |
| 00:00:57,521 |
00:01:23,519 |
他們的研判以為是說可以偷的東西結果發現是這個但因為在目前的架構之下我們這一個高鐵本身的這個很多的電線這個不是那個電線那一個光纖它其實也有給很多人使用所以本身它也算是一個關鍵基礎設施那我想問一下說這件事情的後續就是說我們對於像這種事情因為畢竟它很簡單的被破壞到了那這件事情的後續就是我們要怎麼去防範不知道後來有沒有什麼這個 |
| 00:01:24,950 |
00:01:45,806 |
就樣態我先做說明再請國土辦計劃作為的部分再做一些補充就威脅樣態來講我們剛剛在書面報告也跟委員們有稍微提到這個部分人為威脅的部分他可能因為刻意的蓄意的破壞或是我們局的案例也曾經有類似剪斷台鐵的電纜的一個相關的案例那影響到正常的一個 |
| 00:01:46,687 |
00:01:46,747 |
沈伯洋議員 |
| 00:02:13,675 |
00:02:30,485 |
這個案子我們有去了解那已經有處理的一個進展了那目前就整個台鐵的這個光線的網路的配置它其實光線只要剪斷因為它是迴路型的就知道哪裡破壞所以一定要維持行車的安全 |
| 00:02:30,925 |
00:02:31,085 |
沈伯洋議員 |
| 00:02:51,772 |
00:03:18,085 |
那我為什麼提這一點有幾個因素第一個它是一個實體的破壞實體的破壞其實跟駭客的這個防護比起來那個方法會比較不一樣這是第一個那第二個就是因為520其實也快到了那當然會有比較大的運輸量會在這個519或520發生那對我們來講在前陣子上一次的520他們最主要就是攻擊中油那在這幾個月照理說他們能夠攻擊假設今天中國想要去做干預他能夠攻擊的關鍵基礎設施 |
| 00:03:22,648 |
00:03:41,867 |
他的能夠攻擊的關鍵基礎設施我覺得蠻重要的當然還包含我們的電網那之前我在看這些業者相關的一些內部資料就發現在這幾個月他們攻擊電網的這個機率變高了我覺得這是一個警訊那第二個警訊就是說呢通常中國他去攻擊任何的東西他一定要搭配假消息的攻擊 |
| 00:03:43,088 |
00:04:08,689 |
在過去兩個月跟電有關的假消息變得非常多來自於中國那我覺得這是很特別的一件事情是因為以前會講電相關的假消息比較多都是國民黨很少是中國中國今天會加入我認為是一件很詭異的事情所以這方面的防護我覺得可能要特別注意那接下來我想講的就是現在因為真的要去破壞這種關鍵基礎設施除了實體之外另外還有一個是駭客攻擊然後另外還有一個就是間諜 |
| 00:04:09,909 |
00:04:36,711 |
我想先講一下駭客攻擊的部分這個是在2023、5月所以大概已經快一年以前了就是那個福特颱風這件事情那當時呢他當然最主要是在攻擊美國的關鍵基礎設施從中國的攻擊那他不是在攻擊台灣但是我們在看一些相關報導的時候因為他有去碰關島啦那去碰關島之後呢結果呢有媒體分析認為說他們在做這個攻擊其實最主要的目標可能是台灣 |
| 00:04:37,812 |
00:04:56,052 |
這是大概一年前發生的那跟我們剛剛前面講的目前我們看到一些情資的研判或許有一些重疊的地方那我這邊要問的是因為我今天有看到這一個兩個單位的一個夜報然後裡面有提到怎麼做防護啊怎麼做預防等等之類的所以我這邊稍微整理了一下就是當時這個我先暫時跳過因為這個剛剛這個我們的曾鴻康委員有提過這個電纜的問題 |
| 00:04:59,896 |
00:05:25,299 |
就是說關島當時做了這樣的一個回應第一個是他們的國民警衛對他們的那個Guard舉辦了一個大概100人的一個這個討論那他參與的人呢因為他也是強調類似有像我們全民防衛那種Hall of Government那種整體這個的回應那參與的人包括他們的國土安全局、技術辦公室還有FBI還有聯邦的緊急事務管理署印太司令部、網路司令部等等之類的也就是說他們參與的人員很廣 |
| 00:05:27,140 |
00:05:56,128 |
為了應對這件對於關鍵基礎設施的一個攻擊然後接下來呢他去做了一個best practice就是說他們直接去分析說那他們現在的優勢是什麼他們的劣勢是什麼如果下一次他們還要做攻擊的話要做什麼樣的預判然後制定了章程那因為呢應對台灣現在來做的這個應處的話呢目前我們有看到第一個就是我們的匯報嘛但是我們匯報能夠涵蓋的成績跟這一個有沒有落差這第一個然後第二個就是呢相關的這個章程 |
| 00:05:56,488 |
00:06:03,690 |
就是我看這個我記得是國土辦這邊有提到就是有相關的規範跟張誠簡單來有一個類似SOP的東西那這個東西呢跟這個所謂的張誠他能不能夠有這個best practice會不會譬如說每幾個月相關的單位他能夠來做練習練習的時候呢他甚至有這種紅藍的對抗然後對抗之後呢今天又分析出來說發現我們的弱勢在哪裡這個機制有沒有在進行就是我們現在業報裡面講的跟現在我們看到關島在做的它有沒有落差還是非常類似 |
| 00:06:25,675 |
00:06:53,995 |
我先就那個個案的部分做個補充然後就中共的颱風系列的駭客團體我們有長期的在關注那這些不同的颱風系列駭客團體到底他的攻擊手法樣態是什麼以及他們的攻擊的目標聚焦在哪些的特定目標那我們都有做一些相關的分析那同時也跟國外的一些相關的機關來分享我們在情資上所得到的一個訊息來做一個比對那我覺得在進行這樣的一個 |
| 00:06:54,275 |
00:06:54,455 |
沈伯洋議員 |
| 00:07:09,645 |
00:07:32,719 |
至於我們應備的一個相關的體制來講有所謂的政策匯報層級那也有所謂的指導綱要的一個部分那針對這種可能的威脅的樣態各部會也會來加強做一些溝通跟協作然後也透過必要的一個演練來強化我們的韌性那大概整體的架構是用這種方式在運作 |
| 00:07:34,260 |
00:08:02,597 |
我為什麼問這個問題就是因為當然這可能有點事實機密就是說我們現在對於這個中國駭客的分類譬如說他們前期之前在做的可能像中油的這一次可能APT41那就像剛剛局長提到的我們今天跟美方或者說跟其他的這些國家在分享情報的時候我們當然可以先去分類去預判說這次是APT40還是APT10、APT41可以做一些分類但是我剛剛想前面講的就是說當我們做完分類之後有沒有相關的一些演練 |
| 00:08:03,337 |
00:08:24,371 |
因為就等於說要有一個對抗,也就是說我們要怎麼去分析就是說我們現在的優勢劣勢這個部分,那我們多久來做一次,那這個部分如果說這個不宜在這邊講的話,那我們就私底下到時候,如果要到辦公室討論的話這個沒有什麼問題,但是就是建議這個部分可能要更常態性的,而且可能要廣大更多的組織進來這樣子。 |
| 00:08:26,132 |
00:08:51,028 |
很簡單說明一下我們每年都有針對這些不同的樣態來做演練那另外國安局除了我們本身本局以外也會整合我們相關的國安單位我沒有記錯的話我們今年會私訊的課程可能就有八十幾種不同的課程那私訊完之後會有四千多人次的國內國安團隊的治安人員會參與相關的訓練所以這確實是我們相關的工作重點謝謝委員提醒 |
| 00:08:51,568 |
00:09:16,384 |
那相關的一些民間的一些企業呢我覺得當然也是可以納入因為畢竟現在對中國駭客的一個分類標準每個人分類標準也不太一樣apt40 41是其中一套嘛然後也有很多套啦所以這個部分大家要怎麼think我覺得當然是蠻重要的對很重要我們發生過apt31跟apt41我們跟國外的友盟在討論過程當中發現了我們在界定上他們行為樣態好像有不同的見解那也是透過不斷的交流來釐清實際的狀況是怎麼樣 |
| 00:09:18,925 |
00:09:41,494 |
最後一個因為時間因素我就來不及講我稍微講一下就好了就是最後就是間諜因為畢竟以間諜來講現在間諜直接去接觸關鍵基礎設施已經屢見不鮮了那其實在國外都有發生那對於我們這些高風險人物的控管剛剛楚英委員其實有提到就是說其實像立法委員會接觸到非常多的機密那當然我這邊幫忙update一下就是因為昨天在程序委員會一樣的案子結果過了 |
| 00:09:42,734 |
00:09:42,774 |
謝謝主席,謝謝 |