國防部參謀本部111年度於「後勤及通資業務」業務計畫之「通信電子與資訊管理」分支計畫中,就辦理通信電子及資訊管理相關業務編列業務費3億1,264萬9千元。按國軍自102年起逐步開放官兵於營區使用智慧型手機,並令頒「國軍營內民用通信資訊器材管理要點」以資規範,然近年國軍官兵於營區違規使用智慧型手機之人次逐年遞增,為避免肇致資安事件,亟待國防部妥謀對策。經查:
(一)開放國軍官士兵於營區使用智慧型手機有其便利性,然所衍生資安風險亦不容小覷
智慧型手機具有攝影、定位、藍芽及熱點分享等多項功能,雖有其便利性,且若遭有心人士利用,易對單位機敏資訊之維護造成極為嚴峻之考驗。按國防部開放官兵攜帶智慧型手機入營風險包括:
1.透過攝影鏡頭,洩漏營內資訊:國際特赦組織(Amnesty International)提出通訊應用安全性報告,針對主流通訊軟體作安全性評價,報告中提出某些版本的APP,存在免費通話同時開啟視訊鏡頭情形,將對單位內部資安保密管控產生重大衝擊。
2.運用定位系統,掌握營區位置:開啟智慧型手機定位功能,易將相關資訊回傳手機供應商,進而產生營區位置、部隊行動遭掌握之危機。我軍事基地位置與軍事設施等敵方極欲獲取之機密資訊將在官兵安全警覺不足狀況下洩漏,對營區駐地及任務相關資訊之防護,造成永久性傷害。
3.分享網路熱點,破壞實體隔離:國軍營區內部網路長久以來以「實體隔離」與民網徹底區隔,因此外部網路攻擊雖然頻繁,卻難以直接入侵國軍網路,內部資訊作業環境之安全才得以確保,然而,手機WiFi與熱點分享等功能將導致國軍內部網路出現資料外流破口,同時成為網路攻擊捷徑。
(二)國軍官兵嚴禁於營內私自攜有、使用未經權責單位核准之通信資訊器材,亦不得於禁制區(場所)違規攜入或使用
國軍自102年起逐步辦理智慧型手機開放試行,並令頒「國軍營內民用通信資訊器材管理要點」規定,依其110年3月30日修正條文第4點明訂:「凡屬各單位軍事上應特重保密之機敏處所或其他法規所限制之禁制區域,禁止攜持民用通信資訊器材進出。」、「嚴禁於營內私自攜有、使用各類型未經權責單位核准之民用通信資訊器材。」、「嚴禁於營內使用民用通信資訊器材之照相、攝(錄)影、定位打卡、熱點分享(無線基地台)、藍芽傳輸等高風險功能,各營區須擬定有效措施。」、「無法安裝或正常發揮行動裝置管理系統(MDM)應有功能之多功能(智慧型)行動裝置,全面禁止攜帶進入國軍營區。」爰官兵於機敏處所或其他法規所限制之禁制區域禁止使用智慧手機,不得用於處理公務資料或密級以上資訊、不得串接軍網網路、不得設定無線AP分享網路、嚴禁標註手機位置,也嚴禁在營區內照相、攝錄影及錄音。
(三)國軍官兵近年於營區違規使用智慧型手機之人次逐年遞增
依國防部提供104年度至110年6月底,國軍官兵於營區使用智慧型手機之違規態樣人數統計資料(詳表1),違規使用情形者以109年度之785次為最高,其次為107年度之766次。若以違規態樣觀之,則以「未核准攜入營區」、「未核准攜入營區並違規使用」及「核准攜入營區使用但違反軍紀營規」等3類違規占比最高,分達29.99%、23.17%及38.36%;甚有181人次「於禁制區(場所)違規攜入或使用」、1人次「於禁制區(場所)違規攜入或使用並洩密」、1人次「未核准攜入營區並違規使用且洩密」,均顯國防部對手機使用及保密規定等教育及宣導,容有待加強
表1 104年度至110年6月底,國軍使用智慧型手機之各類違規態樣人數統計 單位:人次
態樣
類別
年度
違規態樣
年度違規合計人次
未核准攜入營區
未核准攜入營區並違規使用
未核准攜入營區並違規使用且洩密
於禁制區(場所)違規攜入或使用
於禁制區(場所)違規攜入或使用並洩密
核准攜入營區使用但違反軍紀營規
其他
104
112
33
0
23
0
37
0
205
105
99
87
0
24
0
153
0
363
106
160
146
0
7
1
110
0
424
107
226
152
0
36
0
352
0
766
108
167
94
0
24
0
187
5
477
109157
175
1
49
0
322
81
785
110
68
77
0
18
0
104
11
278
合計數
989
764
1
181
1
1,265
97
3,298
占比
29.99
23.17
0.03
5.49
0.03
38.36
2.94%
100.00
※註:1.資料來源,國防部參謀本部。
2.110年度為截至6月30日之統計資料。
綜上,資訊戰於現代戰爭中,不僅為情報蒐集之前哨戰,更為作戰致勝之關鍵因素,透過資訊途徑竊密蒐情,更是先期部署之關鍵行動,人手一支智慧型手機雖帶來各種便利功能,亦易成為敵人重要情資蒐集工具,爰國防部允宜就日漸增加之手機違規妥擬對策,降低肇致資安事件機率。
(分機:1924 曾文煌)