美商資安巨頭「Fortinet」近日爆出大規模登入憑證外洩重大事件,全球有超過7萬台設備受到衝擊,我數發部資安署也緊急發布資安警訊要求各單位全面盤點。國民黨立委馬文君今(25)日指出,陸軍總經費高達6.1億元的「機敏資安核心」標案正是採用該品牌設備,擔憂這場全球資安風暴可能燒進我國防核心。她質疑,該案最終由缺乏大型資安系統建置經驗的廠商得標,決標過程、資格審查及設備選用是否妥適有待釐清,要求國防部必須立刻向立法院提出機密說明。
數發部資通安全署日前發布警訊,指出全球有超過7萬台美商Fortinet所生產的FortiGate防火牆與SSL VPN設備的登入憑證遭到駭客竊取並外洩,要求各機關單位全面盤點設備資安風險,立即修改密碼、限制管理介面對外存取、升級Fortinet設備軟體至最新版本,並重新登入管理者帳號等措施,啟動應處機制強化資安防禦能力。
馬文君表示,陸軍去年底決標的「陸軍機敏資安核心」案,執行期程自114年至118年、總經費高達6.1億元,得標廠商中光電智能雲服採用的核心設備,正是Fortinet防火牆,「這項標案攸關國軍營區網路管理核心系統,一旦遭入侵,影響的恐怕不是單一設備,而是整體軍網監控與管理能力。」
馬文君指出,今年3月時,同黨籍立委徐巧芯質詢時就有提出質疑,當時參與投標者包括具大型資安建置經驗的中華電信、華經資訊等業者,「但最後卻由資安經驗最少、沒有大型資安系統建置實績的中光電得標,引發外界對決標邏輯、資格審查及設備選型的疑慮。」
3個月前早就提醒!馬文君怒:國防部有沒有認真看待?
「我最在意的,不是替哪個品牌有問題,而是國防部面對國軍核心軍網的態度,當立法院提出警訊時,國防部有沒有認真看待?」馬文君強調,當資安風險浮現時,有沒有即時盤點處置,把國安風險放在第一位?「遺憾的是,國防部至今仍強調設備合規、原廠使用廣泛、廠商有履約實績」。
馬文君直言,國防部未清楚說明國軍系統是否受到影響、是否出現在相關情資清單,以及目前究竟完成哪些檢查與補救措施。她要求國防部儘速向立法院提出機密說明,釐清軍網是否遭受波及、是否存在機敏資訊外洩風險,與廠商研議提出具體改善與補救方案,她也強調國防部的責任是守護國家安全,不是替廠商辯護,花的是納稅人的錢,就必須接受最嚴格的檢驗。






