【專題探索】主要國家關鍵基礎設施資通安治理趨勢研析
陳怡安 (2023/09/08) 《台經月刊第46卷第9期》
在數位國家願景的催生下,各國陸續投入推動關鍵基礎設施數位轉型,於此同時,亦訂定相關適用於惡意破壞關鍵基礎設施資通訊設備者之罰則。本文分析美、澳、日等國的資通安治理,其中,美國《2022年關鍵基礎設施網際事件回報法》要求所有關鍵基礎設施業者回報網際事件,罰則重心亦自侵駭者移至關鍵基礎設施業者;而我國則加重竊取、毀壞或危害關鍵基礎設施設備、場域及核心資通系統等之刑責,以持續完善相關制度環境。
關鍵基礎設施(Critical Infrastructures, CI)之於社會、經濟乃至於國家運作至關重要,其資通安全與國家安全更係相互依存。然關鍵基礎設施近年來面臨的資通安威脅日趨嚴峻,尤其俄烏戰爭中就電信服務提供者等關鍵基礎設施的攻防,突顯關鍵基礎設施資通安防護量能之重要性,世界經濟論壇(World Economic Forum, WEF)更指出,「關鍵基礎設施遭受網際攻擊」為未來一年最有感的前五項風險之一。有鑑於此,國際主要國家除透過政策推動關鍵基礎設施資通安外,亦建立制度環境,據此強化關鍵基礎設施資通安治理,近年更持續推動新法,如美國《2022年關鍵基礎設施網際事件回報法》(Cyber Incident Reporting for Critical Infrastructure Act of 2022, CIRCIA)、澳洲《2021年安全立法修正(關鍵基礎設施保護)法》和《2022年犯罪立法修正案(勒索軟體行動計畫)法》分別就關鍵基礎設施資通訊設備侵駭擬定和訂定罰則。
回到我國情境,根據數位發展部發布之「111年度國家資通安全情勢報告」,2022年期間公務機關與特定非公務機關通報之37件第三級資通安全事件中,大多係因設備異常或故障影響涉及關鍵基礎設施維運之資通系統或業務,顯示持續強化關鍵基礎設施資通安治理刻不容緩。爰本文分析關鍵基礎設施資通安威脅現況,並梳理主要國家與關鍵基礎設施資通訊設備侵駭相關之重要法源依據,以供我國參酌。
因應資通安攻擊手法日新月異、相關威脅風險亦有加劇趨勢,美國持續完善關鍵基礎設施資通安制度環境,現行主要法源依據《電腦詐欺與濫用法》、《2022年關鍵基礎設施網際事件回報法》訂定法律條文與罪行刑度。
關鍵基礎設施、資通安治理、網際事件回報法、勒索軟體、數位國家、基礎設施防護、資安威脅、網路攻擊、資通安全法規、跨國合作
分享:
