保防安全處上稿日期:112/08/01
壹、前言:
「資安就是國安」,隨著數位化科技時代的來臨,除了帶給人們便捷的生活,智慧型手機更儼然成為全民生活必需品,其中手機內下載的各種網路社群或通訊軟體,其實潛藏著許多的風險與危機,假使官兵未能建立良好的守密習性,透由上述管道隨意談論、傳輸或儲存單位內部資訊,將可能造成洩密情事發生,尤其中國研發產製手機與APP程式,更被證實內建資訊回饋程式,會主動將使用者手機內存資料,以及通訊紀錄回傳陸區伺服器,引發高度資安疑慮與威脅。因此為了杜絕機密外洩,以及其他資訊安全漏洞的出現,各單位需不厭其煩透由教育時機叮嚀官兵恪遵相關規定,並近一步配合輔導時機驗證保密觀念,以確保資安保密工作的落實,實際讓官兵瞭解守密重要性,並掌握如何保護機密資訊的技術與方法,才能確保國家安全。
中共對我國蒐情未曾間歇,甚至變本加厲,根據國際電腦安全協會(ICSA)報告,60%的洩密事件,是來自組織與企業內部,而上述60%的洩密案件內,起因於人員疏忽或未按保密程序所導致的問題,更高達80%,顯見洩密本身比被外洩的機密內容更令人憂心,要防範洩密情事,還是要從「人」著手,強化人員保密教育,建立正確價值觀,最為重要;以下列舉數則案例,供各級參考與省思:
一、貪圖個人私利,網路兜售軍機:
某單位上士涉嫌多次攜帶陸製無線網路分享器及視訊鏡頭等違規電子設備進入營區,並自辦公室網路共用磁區蒐集機密資訊以慣用密碼解密後,利用未經核准手機翻拍螢幕販賣,甚至藉由加密通訊軟體Telegram聯繫以規避調查;案經單位查獲,該員謀取軍事機密目的,竟是因為投資虧損新臺幣400餘萬元,因無力償還尋求網路借貸,進而遭不明人士透過網路貸款,接觸誘吸「機密換酬金」,最終依違反「國家機密保護法」、「陸海空軍刑法」及「國家安全法」等罪嫌依法究辦。
二、欠缺保密意識,為敵蒐情圖利:
某單位上兵因個人貪圖享樂、揮霍成性,積欠營外友人、銀行及地下錢莊等高額債務與貸款無力償還,111年4月間尋求網路借貸時,遭陸區不明人士接觸誘吸,利用未經核准手機翻拍國軍內部資料,透由微信軟體傳輸供情,復以單位同袍銀行帳戶收受不法所得;上情經單位查證當事人違犯行為屬實,致生危害或影響機關聲譽,業函送調查局報請地檢署指揮偵辦,全案已發動執行,並續偵共犯集團。
三、漠視保密規定,網路炫耀分享:
美國空軍國民防衛隊士兵,平時主要負責網路通訊工作,內容涉及烏俄戰爭與全國國防情報,因個人炫耀心態,遂利用職務之便,在網路遊戲論壇聊天室,公布上百份相關機密文件內容,涉嫌洩密遭司法部門查獲逮捕,其未獲授權持有與傳輸國防(機密)文件行為,以違犯間諜法等罪名起訴。
「水可載舟,亦可覆舟」,隨著智慧型手機普及,營區官兵人手一機,便利官兵生活,卻也潛存風險,無論是社群媒體談論公事,或是攜帶未經核可之手機違規拍攝、於私人電腦處理公務機密、未落實機密資訊存管等,小小一張記憶卡就能對國軍產生重大傷害,進而造成國家整體社會安全的影響;有鑑於此,全體官兵應有下列認知與作為:
一、嚴守通信規範,確保資訊安全:
面對民用智慧型行動裝置與網路普及所帶來的安全威脅,國軍應嚴守軍、民網「實體隔離」與「專網專用」政策,各級官兵須體認電子郵件、社群媒體及網路通訊軟體等工具,雖縮短人與人之間的距離,卻也衍生祕密難以守護情事,鑑此,每位官兵平時應避免與無關人員談論或運用手機傳遞公務資訊,更應培養良好資安保密習慣,完善安全防護作為,方能防範未然。
二、落實檢管機制,主動反映違常:
統計多數洩密案件,多因人為疏忽、未按標準作業程序或貪圖個人私利造成,鑑此,各單位應利用集會或教育時機,向官兵宣導資安保密重要性,以及洩密對國家產生的損害,使官兵深切體認,唯有嚴守保密紀律,才能提前一步防止國家遭受侵害;此外,更應透由保密檢查機制,抽查所屬機敏資料處理及傳遞流程,確保人員具有正確認知,防止相關資訊因人為疏忽外洩;另針對官兵周遭違常徵候,更應鼓勵同仁主動發掘異常,並勇於檢舉反映,以共同維護國軍整體安全。
三、恪遵資安規範,防範訊息外流:
少部分人員因觀念偏差及未按規定使用手機,肇生官兵網路爆料、上傳不雅照、傳輸機密資訊及機敏處所照片外流等情事,甚至遭民眾議論,擴大衍生媒播事件,嚴重斲傷軍譽;因此,全體官兵必須確依「營內智慧型手機自動化管理系統規定(MDM)」,以及「營內民用型通信資訊器材管理規定」安裝管制軟體,並配合各單位門禁管制與業管部門稽核時機,掌握官兵守密習性,此外,單位亦應時常宣導相關資安規定,適時提醒所屬不當使用可能遭受處分及相關案例,以警惕人員建立正確使用觀念,防範訊息外流。
敵對勢力一直以各種角色潛伏在我們生活周遭伺機蒐情,而國家機密攸關全民安全,倘眾人未能具體良好的守密習性,隨意談論或傳播涉密資訊,將增加中共進犯我國的成功機率,此外,隨著網路無遠弗屆的傳播特性,能輕易取得各項資訊,雖然國軍已建置網路實體隔離機制,並訂定相關法規懲戒,但資安洩密事件,仍時有所聞,究其主要原因,多為人員欠缺保密意識,或因外在誘惑而將本身業管內容透漏他人,遂造成國家安全與全民利益重大損害,鑑此,各單位應從人員教育著手,從提升人員保密認知及基本守法觀念開始要求,秉持「毋枉毋縱、除惡務盡」原則,整飭整體保密紀律,絕不可姑息放縱,方能防制敵人對我進犯作為,共維部隊戰力與國家整體安全。
更新日期:113/4/1 點閱次數:338