企業資料遭駭頻傳，也有的是潛入後按兵不動、避免被發現 必要時才會發動攻擊。（示意圖）
潛入後按兵不動、避免被發現 必要時才會發動攻擊
〔記者徐子苓／台北報導〕賴清德總統上個月祭出的「拒統十七條」中，提到要防止中國危害台灣資安，展現對「資安即國安」的重視。新任資安署長蔡福隆接受本報專訪時表示，預計五月提出「第七期國家資通安全發展方案」，將是未來四年政策方向，其中一項工作，即是針對金融、醫療等關鍵基礎設施進行深度資安檢測，以免中國駭客伺機發動攻擊。
談到近年引發高度關注的兩起DDoS（阻斷服務攻擊）事件：裴洛西來台、親俄駭客網攻台灣，蔡福隆直言，DDoS在資安圈眼中是雕蟲小技，有時甚至是障眼法，用來聲東擊西、轉移外界注意力；更值得關注的是那些入侵、潛伏在關鍵基礎設施的駭客，他們潛入後按兵不動、避免被發現，必要時才會發動攻擊。
9大關鍵基礎設施領域 加強偵測
關鍵基礎設施是指攸關政府與民生運作的重要設施，包含金融、交通、醫療等九大領域。例如，若銀行被駭可能導致民眾無法提領存款、醫院被駭可能延誤救人時間、鐵路系統被駭可能導致列車相撞，這些都會造成民心恐慌甚至大規模傷亡。而金管會資訊處出身、曾經掌管金融體系資安的蔡福隆，對相關問題相當熟稔。
平常沒偵測到 不代表對岸駭客沒有潛伏
「平常沒有偵測到，不代表對岸駭客沒有潛伏。」蔡福隆強調，這也是為何資安署要加強關鍵基礎設施的深度檢測，揪出潛藏其中的駭客。他也希望能提升新聞媒體機構的資安，避免緊急狀況時，駭客從媒體下手，散播假訊息影響民心士氣。
資安署過去辦理許多網路攻防演練，但很少公布結果，一方面是避免情資落入敵方，另一方面也是擔心引發民眾恐慌。記者詢問，烏克蘭在烏俄戰爭前就遭遇大量網攻，參考這樣的經驗，資安署有何沙盤推演及應變？
蔡福隆謹慎表示，「對於地緣政治的影響，我們都會去演練極端狀況下的資安事件，我國最近有許多相關演習，資安署也都會參與推演。」他說，在一些重要節日或重大狀況時，包含總統出訪、大選等，資安署都會啟動資安警戒專案，全天候監控國內資安狀況，請關鍵基礎設施每天定時通報。