📌置頂文章📌 活動記錄:永社2023年轉型正義工作坊(活動已結束)

2022年8月31日 星期三

【座談會紀要】08/27「台灣關鍵基礎設施之保衛:從制度及法律面向開始」永社民主防衛系列座談會(一)

活動時間:2022/08/27(六) 早上10:00~12:00
活動地點:台大校友會館 三樓C會議室
--

前言

近年台海局勢逐年升溫,今年的數起停電事件,加上近日因美國眾議院議長來台,許多政府機關、大學網站及民用設施等,遭受駭客攻擊,在傳統戰爭定義上可能還算「演習」,但在現代戰爭,混合戰的概念上已是「開戰」;同時,烏俄戰爭中,俄對烏克蘭進行基礎設施、網路系統、經濟、認知、資訊攻擊,展現現代戰爭混合戰的面貌。;因此,「如何保衛台灣關鍵基礎設施?」便成為極為重要的課題。

對於資訊戰準備仍有所缺失的台灣現行法制

永社理事長黃帝穎律師認為,現行台灣各項法律,除了避免選舉政治獻金、立法遊說,受境外敵對勢力滲透的《反滲透法》;近期對於商業機密保護制度修正的《國安法》外,台灣面對混合戰的法律措施仍有不足。而由NCC草擬專門用以對抗資訊戰的《數位中介服務法》,卻不幸遭到所欲避免的偏誤資訊影響人民認知,形成眾多負面輿論,難以迅速於立法原院提出審查。

對於法制上的缺失,國立海洋大學海洋法律與政策學院江雅綺副教授江雅綺,進一步指出,現行《資通安全管理法》及其子規範,雖對於國家機關、以及屬於特定基礎設施的非國家機關,有一定程度的要求,也有相關鼓勵及協力機制。,不過,若要更進一步讓台灣能夠因應資訊戰的衝擊,可以參考歐盟公開來源情報及技術協定(OSINT &Tactical Coordination)作為資安執法緊急反應的一般性原則規範,進一步制定相關措施。

基礎設施韌性強化與完善

黃帝穎律師以及台灣師範大學華語文教學系楊聰榮副教授認為,有鑑於本次烏俄戰爭中,烏克蘭許多關鍵基礎設施在開戰後迅速被摧毀,烏克蘭目前的因應措施,值得台灣參考。

楊聰榮副教授認為現在台灣政府各部會,對於相關機基礎設施,包括油、水、電、燃氣、網路、交通的規劃,主要以永續發展為重心,若以戰爭爆發後快速恢復的角度來看,就需要強化這些設施的系統韌性;而「韌性」的建立,具體而言,分別為法律規範落實、風險評估、落實基礎設施分級、維修養護、協調機制、建立基礎設施監測系統,藉此使基礎設施在受到癱瘓後,能夠迅速恢復一定程度的運作。

楊聰榮副教授進一步以電網為例,從台灣這幾次停電經驗便可以看出,台灣現在電網韌性有缺陷,現在電網脆弱性來自能源轉型,在減煤、減核,使用天然氣的過渡期中,台灣再生能源仍非常不穩定。目前天然氣只有三個接收站,若是被攻擊,天然氣會不足,進而導致供電困難;同時,由於天然氣運補需要兩週,若停運超過兩週就會有天然氣不足並導致電網中斷的問題。因此必須將相關設施小型化、分散化、智慧調配。

江雅綺副教授以烏俄戰爭中,烏克蘭遭受俄軍攻擊後,電網以及網路癱瘓為例,烏克蘭在網路與電網癱瘓後,改以興星鏈術取代原有網路系統,使其國內網路保有一定程度的運作能力;而電網癱瘓後,取而代之的是 Power Wall 系統,提供家戶太陽能板維持供電,是電網分散的一種示範。

對於電力分散方式,自由軟體工作者兼公民記者林雨蒼則認為,公民電廠是一個分散方式,平時可賣電給台電,戰時也可自行供電。

面對資訊戰的因應方式

林雨蒼指出,除了從烏俄戰爭中借鏡之外,本次美國參議院院長來台,台灣民間及官方所受到的網路攻擊值得關注。當前台灣遭遇資訊戰的攻擊策略,是攻擊者先建立軟體跟硬體設施,諸如在社群媒體中,建立偏誤資訊平台,在電子產品中置入惡意軟體…等,透過這些方式炒作虛假資訊,創造錯誤認知,再透過蒐集個人資訊,分析受眾喜好以及生活需求,對於不同族群的多數人投放特定資訊,影響認知,撕裂社群。台北醫學大學通識教育中心教授兼副主任張國城也指出,這種不全面的資訊實際影響台灣的例子之一,就是大家常常忽略過去八二三砲戰時期,由於美軍的援助,使台灣得以守下外島,而這種忽略導致在討論軍購議題時,常出現以「買來的東西都是爛東西」的偏見作為理由,進而反對與美國購買武器的狀況。

另一方面,林雨蒼也認為,虛假資訊氾濫的部分原因,能在三個面向中發現。先是媒體的部分,由於傳統媒體(例如:新聞台、電視台、報紙)的受眾受到網路社群媒體瓜分,為了取得受眾量,不斷使用即時新聞,導致新聞調查不深入,更容易被控制而難以獨立;再者是社群媒體,社群媒體服務提供者,透過蒐集使用者數據,分析使用者偏好,投遞特定資訊,導致使用者對事實認知不夠完整,進一步形成認知偏誤;最後則是政府的問題,當前政府仍然缺乏有效與人民溝通的管道,對於資訊攻擊的防護仍有不足,需要對於外包廠商有更嚴謹的規範,例如:境外勢力透明法。

而面對虛假訊息「如何辨別」是首要問題。現在台灣也有許多事實查核機構,但仍有可能散播假消息,因此這方面應該強化與國際事實查核平台(IFCN)的合作,並引入事實查核平台的認證規範,包括資金來源、查核方式等,避免事實查核平台不僅無法查核事實,反而強化偏誤資訊散播。同時,政府建立公開資訊系統也非常重要,公開資訊系統的完善,能幫助公民可以有正確的資訊得來源,在平時或戰時做出行動選擇。

然而,所有講者皆共同強調的是,相關法律制定固然重要,但對於身處資訊技術發展迅速,隨處可見資訊蒐集行為的環境,更為重要的是,每個人都需要具備足夠的網路安全意識及媒體識讀能力。

為潛在的軍事衝突做符合需求的準備

張國城教授指出,關於基礎設施衝擊的應變也必須要有更有效率的演練。過去對於這些演練常常會影響民心,所以政府常常沒有勇氣進行。台灣每年的萬案演習,也幾乎淪為防空警報運作測試,而沒有其他關於基礎設施以及網路資訊安全的演練。在缺乏演練的情形下,人民對於資訊戰,散播假資訊防禦力薄弱,更缺乏軍方對於基礎設施的防禦應變。這是一個非常嚴重的問題。尤其近年中國對台灣的威脅也在眉睫,與其在被攻擊後影響,不如在被攻擊前先做好準備。