14 清流雙月刊 防恐任務 力、能源、交通等服務;此外,如 倫敦地鐵爆炸案及孟買恐怖攻擊 等案例,犯罪團體成員間利用公民 營電信進行通訊及傳播犯罪事件, 均屬此類。 五、激進駭客(Hacktivist) (一)激進駭客的出發點是政治動機而非 金錢,渠等認為某些組織跟自己的 理念不合,故去對該等組織的電腦 網路發動攻擊,以癱瘓該等組織的 電腦網路。 (二)駭客團體「匿名者」(Anonymous), 曾於2012 年舊金山灣區捷運系統管 理局關閉手機服務,以防止人群遊 行抗議警察在捷運上射擊之行為時 發動攻擊;104 年我國政府推動高 中課綱微調時,癱瘓包含教育部、 經濟部、國民黨等多個網站,均屬 此類。 我國應有的作為 從關鍵基礎設施的攻擊案例,已凸顯 出關鍵基礎設施所潛藏之脆弱性,以及國 家訂定相關保護措施之必要 性。因此,近年來歐、美等 各國政府均高度重視,並 紛紛提供相當之預算,以 加強「關鍵基礎設施保護」 及「關鍵資訊基礎設施保 護」之措施。為達成上述目 標,對「關鍵基礎設施保護」 之認知與教育訓練應為落實的基 石;我國行政院國土安全辦公室每年 聘請專家學者對約15 個重要單位進行指定 演練及訪評,期能發掘潛藏之脆弱性及提 前找出解決或防禦的方法,惟上述單位或 因單位任務及性質不同,或因單位資源之 差異,或因認知之差異,對關鍵基礎設施 保護的定義、內涵及應有的作為尚有若干 落差,經綜整相關資料後,對前述之落差 提出建議,包含「關鍵基礎設施」的威脅 範疇;「關鍵基礎設施保護」的定義、參 與部門、層級;「關鍵基礎設施保護」各 層級(國家層級、領域層級及企業層級) 業務承辦的專業單位、各層級業務落實的 標準作業程序(SOP)、所需的資源及持 續營運之韌性與相依性;資訊分享中心 (ISAC)、電腦緊急應變團隊(CERT)、 資安監控中心(SOC) 及資安託管服務供應 商(MSSP)的層級、定位與職掌。 結語 關鍵基礎設施保護不僅是領域內各機 關的協同保護,亦牽涉到跨領域的合作。 例如金融與醫療系統仰賴電力與電信以 維持資訊機房、設備的運作,亦仰賴網路 系統傳遞資訊。一旦這些底層系統失效, 將嚴重影響金融與醫療體系的運作,而且 關鍵基礎設施的任一缺口對於民眾生命財
RkJQdWJsaXNoZXIy MTYzMDc=