2019年1月1日,《資安管理法》正式實施,開啟台灣第一部資安專法的年代,而資策會科技法律研究所(以下簡稱科法所)則在其中扮演著不可或缺的角色。
2016年,某家知名銀行發生駭客入侵ATM事件,遠在一萬公里以外的歐洲駭客集團,竟然透過遠端遙控,在不需提款卡及不用密碼的狀況下,利用車手盜領了數千多萬元,這起新聞震驚全台灣,也凸顯建構資訊安全網絡刻不容緩的現況。
根據世界經濟論壇2019年全球風險報告表示,網路攻擊已經成為全球風險衝擊影響第七大風險,發生的可能性評估為全球第五大風險,而關鍵資訊基礎建設的破壞,則列為第八大風險,顯示資安威脅已經對國家、社會、民眾造成影響。
無論是網路與經濟罪犯,竊取個人隱私資料,影響電子商務與金融運作,或是組織型駭客以進階持續威脅竊取公務、國防及商業機密,甚至是兩國資訊戰與分散式阻斷攻擊,試圖癱瘓國家網路運作,維護資通安全與個人、社會及國家都有著密不可分的關係。
2016年8月,行政院資通安全處正式成立,隨即著手訂定《資通安全管理法》草案,而科法所肩負科技及產業政策法制智庫、產業共通性法律制度推手的重責大任,便針對該法規的訂定,提供法制研擬、法案推動、國際資安法制與科技資安法制觀測,以及法制幕僚等服務。
事實上,在草案修訂的過程中,有許多窒礙難行之處,例如涵蓋範圍原本希望納入電子商務業,但因電商為私人企業,一旦涵蓋進去,可能會造成政府擴權的問題,所以許多業者均採反對意見。因此,草案明定納管範圍,便限縮在除政府機關以外,能源、水資源、通訊傳播、交通、金融、緊急救援與醫院及科學園區與工業區等八大關鍵基礎設施的提供者。
此外,資安法之適用及專業人力不足的狀況,也是推動過程中急需解決的問題,對此,科法所針對企業與個人,都協助資安處舉辦了許多資安法規相關之宣導說明,藉以厚實資安產業能量,並扮演法規推動基礎的關鍵角色。
現如今,資安法正式實施近半年,展望未來,科法所除了協助國家推動資安法制之相關政策外,也將與產業界攜手,協助資安法制之遵循與推展,期望將來與國際接軌,進而發展產業標準,提升資安產品質量,開拓國際市場。