廣告
國軍資安恐出包!核心設備廠商防火牆遭駭 馬文君:3個月前就曾提醒
【記者林茜妤/台北報導】數位發展部資通安全署19日指出,威脅情報平台InfoStealers於6月17日揭露「FortiBleed」憑證外洩事件。國民黨籍外交國防委員會召委馬文君今(25)日指出,陸軍去年底決標的「陸軍機敏資安核心」案,執行期程自114年至118年、總經費高達6.1億元,得標廠商中光電智能雲服採用的核心設備,正是Fortinet防火牆,這項標案攸關國軍營區網路管理核心系統,而藍委徐巧芯早在今年3月質詢時便提出質疑,當時參與投標者包括具大型資安建置經驗的中華電信、華經資訊等業者,但最後卻由資安經驗最少、沒有大型資安系統建置實績的中光電得標,引發外界對決標邏輯、資格審查及設備選型的疑慮。
數發部資通安全署日前發布警訊,指出威脅情報平台InfoStealers揭露「FortiBleed」憑證外洩事件,Fortinet旗下FortiGate防火牆及SSL VPN設備疑遭駭客竊取外流,要求相關單位檢查設備、更新版本,採取必要防護措施。
馬文君指出,我之所以關注此案,因為陸軍去年底決標的「陸軍機敏資安核心」案,執行期程自114年至118年、總經費高達6.1億元,得標廠商中光電智能雲服採用的核心設備,正是Fortinet防火牆。
她說,這項標案攸關國軍營區網路管理核心系統,一旦遭入侵,影響的恐怕不是單一設備,而是整體軍網監控與管理能力。
馬文君續指,事實上,徐巧芯早在今年3月質詢時便提出質疑,當時參與投標者包括具大型資安建置經驗的中華電信、華經資訊等業者,但最後卻由資安經驗最少、沒有大型資安系統建置實績的中光電得標,引發外界對決標邏輯、資格審查及設備選型的疑慮。
值得注意的是,她說,徐巧芯當時也提醒Fortinet設備可能存在資安風險,恐遭中國駭客從後門植入木馬程式,國防部則表示,可透過後續服務計畫調整因應,然而,短短三個月後,資安署便發布FortiBleed重大警訊,證明相關疑慮並非空穴來風。
馬文君強調,昨日質詢最在意的,不是替哪個品牌有問題,而是國防部面對國軍核心軍網的態度,當立法院提出警訊時,國防部有沒有認真看待?當資安風險浮現時,有沒有即時盤點處置,把國安風險放在第一位?
「遺憾的是,國防部至今仍強調設備合規、原廠使用廣泛、廠商有履約實績」,馬文君說,國防部卻未清楚說明國軍系統是否受到影響、是否出現在相關情資清單,以及目前究竟完成哪些檢查與補救措施。
她強調,要求國防部儘速向立法院提出機密說明,釐清軍網是否遭受波及、是否存在機敏資訊外洩風險,與廠商研議提出具體改善與補救方案,國防部的責任是守護國家安全,不是替廠商辯護,花的是納稅人的錢,就必須接受最嚴格的檢驗。
