Cyber Forensics Chapter 12: Critical Infrastructure Protection

Slides:



Advertisements
Similar presentations
1 專利師考照班 師資介紹 高苑科技大學 研究發展處 專線服務電話 陳小姐 校內分機 1701.
Advertisements

第十章 分 配 理 論 INDEX 第一節 所得分配的基本概念 第二節 生產要素的需求 第三節 分配的邊際生產力理論
APEC組織架構圖 APEC經濟領袖會議 (AELM) APEC企業諮詢委員會 (ABAC) APEC年度部長會議 (AMM) 專業部長會議
行銷研究 單元三 次級資料的蒐集.
Bank 3.0 證券產業發展趨勢 與數位化應用 富邦證券 副總經理 郭永宜 (行銷暨商品督導)
財法系學生主要考試種類與科目-普考類 一、法院書記官 (高中畢業即可報考)
亞洲大學的數位學習資源與應用 鍾仁宗老師 101年12月4日.
Patent Search & Analysis (專利檢索與分析)
Q101 在701 SDX Linux上的標準安裝與使用程序v2
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
電子商務基本概念 電子商務的定義 1-1 電子商務的特性 1-2 電子商務的演進 1-3.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
無線射頻識別系統(RFID) 基本原理及發展與應用
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
電子商務 Electronic Commerce
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
管理資訊系統導論 資訊系統的定義與概念.
FTP檔案上傳下載 實務與運用.
私立南山高中 信息組 電腦研習 電腦資料的備份 中華民國 99年4月20日 星期二.
家長教育 之 電子學習.
大數據與我 4A 陳駿榜.
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
第六組 許茹雯 李翔雲 王秀旬 張碩峰 麥嘉容 廖子誠
指導老師: 王思文 行銷二A 第二組 黃新強 黃秀菁 楊麗馨
GAAP設定與發佈團體 我國: (補充) 1.行政院金融監督管理委員會(金管會)證券期貨局(政府有權)
Topic Introduction—RMI
第三章 危害與操作性研究.
為成功制定目標和行動計畫 國際獅子會分區主席訓練.
議程大綱. 議程大綱 微軟在雲端服務已經耕耘超過15年 Windows Live – 雲端應用的最佳典範.
Web Service 1.
人文與科技的結合 人文與科技的結合 Right Fax使用說明.
網路工具運用 講師:鍾詩蘋.
網路隱私權 A 林學涵.
講師:陳永芳 網際網路資源運用 講師:陳永芳
網頁資料知多少? 事 實 ? 謠言?.
哪些人是管理者? 管理者? 指和一群人工作,並藉由協調他人來完成工作,以便達成組織目標的人
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
經濟學 學經濟.
賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統
競爭情報 LinkedIn and Competitive Intelligence Putting Social Networking to Real Use by RogerPhelps 圖資四 B 鄭艾妮 B 蒲碩瑩 B 楊淑涵.
智 慧 型 環 境 系 統 實 驗 室 生態工程 環境評估 決策分析 人工智慧 資訊系統 永續發展
電子期刊使用統計 CONCERT 2002 meeting November 13-14, 2002 羅宙康 Springer-Verlag
資訊安全和資訊倫理宣導 永康區復興國小教務處.
第 7 章 主要商業功能.
國際金融期末報告 授課老師:楊奕農副教授 學生:金恩惠 學號:
九十學年度實務 專題報告 指導老師: 高玉芬 老師 學生: 張駿呈 張書嘉 林正浩
MiRanda Java Interface v1.0的使用方法
moica.nat.gov.tw 內政部憑證管理中心
教育概論 教育原理與制度試題解題與分享 第五組
Chinese Internet Marketing Opportunity
黃影雯副教授講授 E_Mail Address:
基隆市立碇內國中 資訊組長 陳俊榮老師.
第四章 通訊與網路管理 授課老師:褚麗絹.
資料擷取與監控應用實務.
貳.企業願景、使命與目標(1/3) 願景 利害關係人 內部利害關係人 外部利害關係人 高階領導者必須創立一種以顧客為焦點的、清晰可見的價值
妙法寺陳呂重德紀念中學 高中課程簡介會 資訊及通訊科技.
介紹Saas 以Office 365為例 組員: 資工四乙何孟修 資工四乙 黃泓勝.
程式語言與邏輯:主題示範 報告人:國立台灣師大附中 李啟龍 老師 學年度資訊科技概論研習.
Identifying your company’s real intelligence needs
由Facebook看SNS的現況與未來發展趨勢
多站台網路預約系統之 AJAX即時資料更新機制
超我服務 Service Above Self
指導教授 :逄愛君 資訊三 B 莊惟舜 資訊三 B 張憶婷 資訊三 B 徐嘉偉
第一章 電子商務簡介 第一篇 電子商務概論篇.
智慧運輸(ITS)推動成果及未來展望 行政院交通部
一個有效率的團隊的要素 Elements of an Effective Team
Chapter 4 Multi-Threads (多執行緒).
營運模式.
台灣全球運籌發展協會 亞洲供應鏈助理管理師證照課程.
立昕企管顧問有限公司 網址: ISO 9001: 2015 改版重點 立昕企管顧問有限公司 網址:
Presentation transcript:

Cyber Forensics Chapter 12: Critical Infrastructure Protection 吳穩男 2008.04.23

Critical Infrastructure Protection ,CIP-前言 關鍵基礎建設(critical infrastructures)它們包括了公民營的電信、能源、銀行、財金、交通、供水、以及急難救助等系統,由於資訊與電子科技之賜,關鍵基礎建設的自動化與資訊化程度越來越高,系統與系統之間的相互連接愈來愈緊密、資訊交換與作業互動也愈趨頻繁,但也可能因為裝備故障、人為錯誤、天候及其他自然因素,或遭受實體與資訊電子攻擊等,使系統失效或被破壞,而嚴重影響國家安全、經貿活動以及人民福祉。 CCIPS (Computer Crime and Intellectual Property Section,司法部電腦犯罪與智慧財產權處科 )經長期參與網際攻擊的調查,並對美國的全部聯邦組織,時常提出新的脅迫。 司法部電腦犯罪與智慧財產權處科,由22 位具備科技專業的檢察官組成,職責在於實踐遏阻全球電腦與智慧財產權犯罪之國家政策,並提供聯邦、州或地方各層級檢察官或其他執法人員之專業訓練、提案建議、支援犯罪訴追以及負責相關犯罪偵查之協調工作,同時亦積極參與國際掃蕩電腦網路犯罪的系列行動,可說是一個多面向的執法機構。 2008.4.23 M9645121 吳穩男

美國面對關鍵基礎建設保護之宣示與推展-1 司法部與聯邦調查局面對新的脅迫與挑戰,依「關鍵基礎建設防護」(Critical Infrastructure Protection)之行政命令,1998 年2 月26 日,於華府的調查局總部成立了「國家基礎建設防護中心」(National Infrastructure Protection Center,NIPC) 。 並於1998 年5 月22 日,柯林頓政府頒布了「總統第63 號決策指令,PDD- 63」,強調如何防護可能來自外國政府、國內外恐怖組織,以及國內外犯罪組織對國家關鍵基礎建設的實體與網路攻擊。 「關鍵基礎建設防護」(Critical Infrastructure Protection) :1996 年,美國柯林頓政府頒佈了第13010 號行政命令(Executive Order 13010) ,強調電力、天然氣及石油的生產、儲存與輸送、電信、銀行與金融、水供應系統、交通運輸、急難救助體系、政府運作功能等為關鍵性的國家基礎建設。 國家基礎建設防護中心(National Infrastructure Protection Center, NIPC):集合政府與民間產業界並直屬總統之組織,以推動及研擬與關鍵基礎建設有關的國家政策。其範疇包括天然災害、人為疏誤、駭客入侵、產業間諜、組織犯罪、恐怖活動、網路作戰等。 2008.4.23 M9645121 吳穩男

宣佈國家基礎設施保護中心(NIPC)的形成 司法部長珍尼特‧雷諾在關鍵的基礎設施保護會議上之演講 1998 年2月27日(五),Lawrence Livermore Laboratories -勞倫斯‧利弗莫爾容納實驗室、 原文http://www.cybercrime.gov/critinfr.html 在利弗莫爾,加利福尼亞,宣佈國家基礎設施保護中心(NIPC)的形成,它位於FBI 總部在華盛頓特區,此中心是一個共同政府和私營企業合伙企業,包括來自聯邦、州、地方的政府的相關的代理的代表,以及私營企業,處理保護我們的國家依靠的關鍵的基礎設施的令人生畏的挑戰。 NIPC的概念由關於關鍵的基礎設施保護的總統的委員會的報告產生 [參閱 “ 保護國家的關鍵的基礎設施︰總統第63 號決策指令,PDD- 63” 下方 ] ,並且擁有在過去的5 年處理不合法的入侵進政府和私營企業電腦系統過程中的政府的經驗。 2008.4.23 M9645121 吳穩男

保護國家的關鍵的基礎設施︰ 總統第63 號決策指令PDD-63 1998 年5 月22 日,柯林頓政府頒布了兩項新的政策指令,用以強化美國對抗恐怖主義及非傳統威脅之能力。總統第62 與63號決策指令(Presidential Decision Directive 62、63) 。 總統第62 號決策指令明示了國家面臨的非傳統威脅,包括「網路恐怖主義」,化學、輻射、與生物武器,以及對抗此等武器的新式系統化手段。 總統第63 號決策指令則強調如何防護可能來自外國政府、國內外恐怖組織,以及國內外犯罪組織對國家關鍵基礎建設的實體與網路攻擊。 因此,「國家基礎建設防護中心」遂成為政府整體防護架構的一部份,擔任針對關鍵基礎建設威脅評估、警告、調查,以及對攻擊反應的主導角色。 2008.4.23 M9645121 吳穩男

總統的政策的情況說明書總結: 總統第63 號決策指令內容 要求保護重要基礎設施。於10月1997 日委員會發布報告,要求全國努力保證美國的越來越脆弱和互聯的基礎設施的安全,譬如電信、銀行業務和財務、能量、運輸 和政府。 目標:至2003年各安全資訊系統基礎設施互相連接,和2000年增加政府系統的安全: 立刻建立一個全國中心警告和反應攻擊。 在2003 年以前建立保護重要基礎設施能力免受攻擊行動。 針對聯邦政府的電子和實體基礎設施弱點,由要求減少各個部門和代辦處暴露新的威脅; 要求聯邦政府擔當對國家的基礎設施之保護; 尋求私人產業義務參與實現共同目標,透過公眾合作保護我們的重要系統; 保護保密權利和尋求運用市場力量。加強和保護國家的經濟實力,但不能抑止經濟發展。 2008.4.23 M9645121 吳穩男

第63號總統決策的情況說明書總結: PDD 63 設置一新結構應付這個重要挑戰 一個全國協調員:範圍將包括重要基礎設施、國內大規模破壞、外國恐怖主義和威脅 (包括生物武器); 國家基礎設施保護中心(NIPC) :將結合代表從FBI 、DOD 、USSS 、能量、運輸、情報機構, FBI和私營部門在代辦處之中合,這是史無前例的資訊共享。NIPC 將提供促進和協調事件、緩和攻擊、調查威脅和監測,努力重新建構聯邦政府的聯合反應; 資訊分享和分析中心 (ISAC) :鼓勵由私營部門設立,並與聯邦政府合作; 國家基礎設施保證委員會:對全國計劃的政策,從私營部門領導和(鎮/地區)官員提供教導; 重要基礎設施保證辦公室 :將開發一全國計劃,提供支援對全國政府機構的協調員和私營部門工作。辦公室將幫助國民教育和說明節目、立法、公共事務。 2008.4.23 M9645121 吳穩男

總統第63號決策指令白皮書(1998.5.22)-0: 由於重要基礎設施保護的克林頓政府的政策 這白皮書解釋克林頓政府重要基礎設施保護政策的關鍵元素。它意欲傳播對在私有和國營部門所有感興趣的人。它將被使用在美國政府職業教育機關,譬如國防大學和全國外交事務培訓中心為工作規程和鍛煉。這未保密的白皮書鼓勵廣大傳播,並由美國政府的所有代辦處執行。 其中包含九項指示: 漸增的潛在的弱點 總統意圖 全國目標 公眾私有合作減少弱點 指南 結構和組織/Elaborated in Exhibit 1 聯邦政府重要基礎設施保護 任務 實施 2008.4.23 M9645121 吳穩男

美國擁有世界的最強大的軍隊和最大的國民經濟。我們的力量來自此兩個方面相互加強和依靠。但是越來越倚賴某些重要基礎設施和電腦資訊系統。 總統第63號決策指令白皮書(1998.5.22)-1: A Growing Potential Vulnerability(漸增的潛在的弱點 ) 美國擁有世界的最強大的軍隊和最大的國民經濟。我們的力量來自此兩個方面相互加強和依靠。但是越來越倚賴某些重要基礎設施和電腦資訊系統。 重要基礎設施是那些實體和基本的電腦系統,它們包括, 但不被限制為政府和私有,如電信、能量、銀行業務和財務、運輸、水系統和緊急情況服務。 於歷史中大多數的國家關鍵基礎設施,實際與邏輯上為分開,很少有互助依存的系統。由於在先進資訊技術和改善效率的必要,這些基礎設施越來越自動化和交互相聯。這些同樣也創造了新的弱點,對設備故障、人的錯誤、天氣和其它自然因素、實體和電子的攻擊。針對這些弱點必需要求跨過公開和私營部門的靈活之應變方法,並且保護國內和國際安全。 2008.4.23 M9645121 吳穩男

總統第63號決策指令白皮書(1998.5.22)-2: President's Intent (總統意圖) 由於我們的軍事力量,未來敵人無論國家、組織或個體,或許尋求用非傳統的方式來危害我們,包括在美國範圍內攻擊 。我們的經濟是越來越相互依賴電子化的基礎設施,對我們的資訊系統、基礎設施的非傳統攻擊,或許能極大危害我們的軍事力量和經濟。 保證重要基礎設施之永續性和生存能力,這是美國長期的政策。克林頓總統意欲,美國將採取所有必要的措施,快速地消滅任何一個重大弱點。對我們的重要基礎設施的實體和電子化之攻擊,特別是包括我們的資訊系統。 921第震因南投縣中寮鄉之中寮超高壓變電所遭震損,加上高壓電塔毀損、造成全台灣停電。搶修之後,採限電措施,到10月3日晚上7:00時才將中部的全部電塔搶通。由於中寮超高壓變電所損壞之故,南電北送之線路受到影響,造成南北供電系統各自運作,北部都會區供電吃緊,雖然恢復供電,但是仍持續實施分區供電。-http://zh.wikipedia.org/wiki/921%E5%9C%B0%E9%9C%87,Wikipedia 共軍對臺作戰發起攻擊的時間稱為T時。T時目的:切斷電力系統目前全台灣發電廠計有69所,其中核能電廠有3座、火力廠有27座、水力廠有39座,變電所413所,其中超高壓16所、一次變電所388所、二次變電所309所,輸配電線回路總長257,685公里,輸電鐵塔總數達一萬六千多座。 -「台灣媒體:攻台約需8小時... 」,人民報 ,http://www.renminbao.com/rmb/articles/2000/11/23/6605b.html 2008.4.23 M9645121 吳穩男

第63號總統決策指令白皮書(1998.5.22)-3: A National Goal(全國目標) 在2000 年之內,美國將已經達成基本營運的能力,而且自總統簽署PDD 63起於五年之內, 美國將達到保護美國免受故意行動與維持重要基礎設施,極大損壞之能力: 聯邦政府執行基本國家安全使命和保證公眾健康與安全; 州和當地政府維護秩序和提供極小之基本公共業務; 私營部門保證井然運用經濟和提供基礎電信、能量、財政和運輸服務。 這些具決定性的功能,對美國任何幸福的中斷或衝擊一定是要短暫的、減少的、易處理的、地域區隔與極小傷害。 2008.4.23 M9645121 吳穩男

攻擊重要基礎設施目標,可能會包括經濟設施和政府潛在的兩個弱點,要求努力和私營部門嚴密協調與排除。 這次合作必須是真正成功,相互合作的。 第63號總統決策指令白皮書(1998.5.22)-4-1: A Public−Private Partnership to Reduce Vulnerability (公眾私有合作減少弱點 ) 攻擊重要基礎設施目標,可能會包括經濟設施和政府潛在的兩個弱點,要求努力和私營部門嚴密協調與排除。 這次合作必須是真正成功,相互合作的。 在尋求實現消滅重要基礎設施的弱點為全國目標, 因此,美國政府應該尋求避免對私營部門,增加政府章程或擴展未備基金的政府命令。 對每個我們的經濟主要區段,基礎設施弱點的攻擊。聯邦政府將任命一個主要的代辦處,並任命代辦處的一位高級官員作為區段連絡官員,對私營部門之處理工作。區段連絡官員以個體私營部門的基礎設施區段,將委任私營部門區段協調員代表他們的區段。 FEMA設署長、副署長各一人,由總統任命,總署設於首都華盛頓,另在外州分設十個分署,以方便和地方政府聯繫。 2008.4.23 M9645121 吳穩男

他們代表政府部門和公司這兩個個體,對部分之國家基礎設施保證計劃做出貢獻: 第63號總統決策指令白皮書(1998.5.22)-4-2: A Public−Private Partnership to Reduce Vulnerability (公眾私有合作減少弱點 ) 他們代表政府部門和公司這兩個個體,對部分之國家基礎設施保證計劃做出貢獻: 評估政府部門對電腦或實體攻擊的弱點; 推展一個計畫,消除重要的弱點; 提出一個系統為鑑定和防止試圖發生較大的攻擊; 發展一個提醒保持警覺的計畫,然後拒絕攻擊。與 FEMA 視情況而互相協調下,從快速地於攻擊結果後,重新建制最小的基礎能力。 在部分計劃的準備期間,全國協調員(see [“Structure and Organization”]) ,與領導機關部門聯絡官員和來自國家經濟委員會的代表一起,確保協調與結合不同部門計劃,焦點在相互依賴性 。 2008.4.23 M9645121 吳穩男

第63號總統決策指令白皮書(1998.5.22)-5: Guidelines(指南) 我們將協商和尋找方法,向國會闡述未來目標和計畫。 我們的重要基礎設施的保護,為操作員和政府之間的所有人合作,共同負擔責任。此外, 聯邦政府將鼓勵國際合作幫助處理這個越來越全球性的問題。 時常的評估我們具決定性基礎結構的現行可靠度、弱點和脅迫環境做成的風險因素,運用科技和控制威脅,將持續快速地變更我們的關鍵基礎結構。 政府當局、能力和資源,包括執法、章程、外國情報機構和可利用的防禦準備,像適當、保證、達到重要基礎設施保護和被維護。 我們必須集中預防措施、威脅和危機管理。 密切合作和協調以州和當地政府為主,所有重要基礎設施保護計劃和行動將考慮到州的需要。 2008.4.23 M9645121 吳穩男

第63號總統決策指令白皮書(1998.5.22)-6: Structure and Organization (結構和組織 ) 聯邦政府將分為個組成部分: 領導機關:政府必須有具體和功能指定的部門。 部門聯絡的領導機關︰商業訊息和通訊、財政廳銀行業和金融、水資源、運輸航空、公路(包括貨車裝運和智能化的運輸系統) 、公共交通、管道、橫欄、水運的商業、FBI 緊急事件法律實施服務、FEMA緊急消防服務、連續性的政府服務、HHS 檢疫站,包括預防,監視,實驗室服務和個人醫療衛生服務、能量電力、石油天然氣生產和貯存。 特殊功能的領導機關︰FBI 法律實施和內部的安全、中央情報局外國智庫、外交說明、國家辯護。 國家基礎設施保證委員會:適當階段性地將公開和私營部門的合作,保護我們的重要基礎設施,將提供報告對總統。 Elaborated in Exhibit 1請自我參閱 聯邦緊急事務處理總署,美國國土安全部,FEMA / U.S. Department of Homeland Security 500 C Street, SW. Washington, DC 20472,http://www.fema.gov 聯邦緊急事務處理總署(FEMA)是美國聯邦政府中對緊急事務處理的專責機構,負責聯邦政府對大型災害應變、救濟、事先準備與演習、事後的復建以及整體減災的規劃等事項。FEMA對地方政府提供整體的救災計畫,包含高科技的資料、指導、訓練及經濟上的援助,此統一管理災難的機構是為了保護國民的生命及減輕財產的損失。 2008.4.23 M9645121 吳穩男

作為國家警告和分享情報系統的部分,總統立即授權FBI 把它的當今的組織擴大到一個大規模國家基礎設施保護中心(NIPC) 。 第63號總統決策指令白皮書(1998.5.22)- Exhibit 1-1: Warning and Information Centers (警告和情報中心) 作為國家警告和分享情報系統的部分,總統立即授權FBI 把它的當今的組織擴大到一個大規模國家基礎設施保護中心(NIPC) 。 NIPC這個組織將作為國家關鍵基礎架構威脅評價、警告、脆弱和法律實施調查和回應實體。 NIPC 將包括FBI、USSS,並且其他調查者在計算機犯罪和基礎設施保護經歷, 以及從國防部、社區和領導機關詳述的代表。 NIPC它將透過電子連結到其餘聯邦政府, 包括其他警告和操作中心,以及分享的任何私營企業和分析中心。 NIPC它任務將包括提供有意的威脅,綜合審計和法律實施調查和回應的及時的警告。 美國秘密服務,United States Secret Service 是美國聯邦政府的執法機構,是美國的一部分國土安全部。 主要管轄權預防和調查偽造美國貨幣和國債的債券,以及保護總統、副總統 ,過去總統和他們的配偶(除當配偶重新結婚),某些總統和副總統候選人在總統選舉120天內,現任和前任總統的子孫,直至年滿16歲,來訪的外國國家元首和政府首腦,他們隨著的配偶,其百分之百執行總統命令,以及國家特別安全事件,如國土安全部。 2008.4.23 M9645121 吳穩男

第63號總統決策指令白皮書(1998.5.22)- Exhibit 1-2: Warning and Information Centers (警告和情報中心) 我國資訊分享與分析中心體制 行政院於2007年已公布「建立我國通資訊基礎建設安全機制計劃(94至97年)」,已要求於2008年年底前完成1~3個領域ISAC,本研究主要在探討重要民生基礎建設體系,例如中油、台電、自來水公司,利用風險評估平台來有效的達到資安事件互相通報,減少資安事故的發生。 國家安全監控中心(National Security Operation Center, NSOC)是指由國家成立的SOC,其目的在於執行全國性資訊安全的聯合通報統系統,由NSOC透過資安事件資料交換 (Security Incident Data Exhchange,SIDEX,簡稱「共通規格」)達到有效的資安事故訊息互通的共通平台,同時與其它單位之SOC連線,收集與提供相關訊息,便於資安事件發生時的資訊分享。 根據國家資通安全會報,A級政府機關必需自建SOC進行監控,B級機關則以代管為主。同時要求未來所有單位自行建置的SOC 及委外代管的SOC,均須與NSOC 相連接;目前已有多家廠商如精誠、宏碁科技等已通過NSOC資安事件資料交換連通測試驗證。唯SOC 僅是整個作業之一環,由於各產業別之差異甚大,因此仍必需在不同產業分別建置個別之ISAC。 資訊分享與分析中心(Information Sharing and Analysis Center,ISAC) 。是指一個進行資訊安全相關資訊的蒐集、分析、判斷的處理中心。 建立源起於1988年63號美國總統決策令(PDD-63) ,PDD-63要求各政府部門需與相關民間產業間建立夥伴關係以分享資訊(ISACs),共同協助保護美國關鍵基礎建設,經過ISAC蒐集與分析後的相關資訊會傳遞給產業界與國家基礎建設保護中心(NIPC) 。 資安監控中心(Security Operation Center,SOC)是一整合的安全監控機制,其目的在於管理各種不同環境下的資安訊息,除了基本的監控以外,對於安全事件也必需做出對應的機制。 2008.4.23 M9645121 吳穩男

總統第63號決策指令白皮書(1998.5.22)- Exhibit 1-3: Warning and Information Centers (警告和情報中心) 我國的SOC and ISAC機制 重要民生基礎建設資訊分享與分析中心 (Information Sharing and Analysis Center ,簡稱ISAC)資料庫框架示意圖 資訊安全運作中心 (Security Operation Center,簡稱SOC) 微觀架構示意圖 2008.4.23 M9645121 吳穩男

第63號總統決策指令白皮書(1998.5.22)-7: Protecting Federal Government Critical Infrastructures (聯邦政府重要基礎設施保護) 聯邦政府的每個部門和代辦處將負責對保護自己的重要基礎設施,特別是它基於電腦化的系統。每位部門和代辦處資訊長 (Chief Information Officer,CIO) 負責資訊保證。每個部門和代辦處將任命負責所有保護那個部門的重要基礎設施的一名基礎設施保證長(Chief Infrastructure Assurance Officer,CIAO) 。CIO 也許是雙重作為CIAO 。他們應獲得適當和合法的授權,執行弱點評估。司法部將建立法律指南為提供這樣授權。 最遲於這指令發行的180天內,每個部門和代辦處需發行保護的重要基礎設施的計劃,包括針對沒被限制的資訊系統。這些計劃需經專家審閱,由重要基礎設施協調小組(CICG) 舉辦。並於實施後每二年這些計劃將需被更新。 我國「國家資通安全會報」之組織:行政院參酌美國與日本政府在決策與協調層次以臨時編組成立會報,再分由相關主管機關執行的做法,成立「國家資通安全會報」,成員分別由相關主管機關部會副首長兼任,相當於美國聯邦政府的「重要基礎設施協調小組」(CICG)與日本政府的「高度情報通信網路社會推動策略本部」。在執行層次,除委由主管機關執行外,並成立專責機構「國家資通安全應變中心」,負責全國基礎設施威脅評估、資訊分析、即時預警、弱點偵測、犯罪偵察與緊急應變工作,如美國聯邦調查局成立之「國家基礎設施維護中心」(NIPC)。 2008.4.23 M9645121 吳穩男

第63號總統決策指令白皮書(1998.5.22)-8: Tasks (任務) 說明 : 1. NIST National Instate of Standards and Technology 2.OMB Office of Management and Budget 3.GSA General Services Administration 4.OPM Office of Personal Management 白宮 國會 OMB GSA OPM 其他 各 個 機 構 之 管 理 與 稽 核 資 訊 安 全 計 畫 總統令 法律 標準與指引 政策 規範 訓練 美國通資訊系統安全推動計畫機制示意 重要基礎設施協調小組委員會在180天內,應該提交總統基礎設施保證計畫與里程碑,完成下列任務之時間表: 弱點分析 矯正計劃 反應 重新恢復 教育和意識 研究與發展 情報智庫(威脅的彙集) 國際合作 立法和預算要求 Exhibit 2: Additional Taskings請先進自我參閱 研究、內部的聯邦政府行動、幫助私營企業 2008.4.23 M9645121 吳穩男

第63號總統決策指令白皮書(1998.5.22)-9: Implementation (實施 ) 全國協調員除了180 天報告之工作外,並需於全國經濟會議將此方針的實施結果提供一份年終報告,對象為總統和代辦處部長,為協助總統處理國家安全事務。 報告應該包括最新一次的威脅評估,關於國家計畫和附加政策之里程碑的情況報告,立法和預算的建議鑑定。 如果有產生評估和建議,將被OMB(Office of Management and Budget )的主管協調。 關於管理和預算辦公室 (OMB) : 是總統的執行辦公室的一部分,擁有500專業和管理人員。 負責總統財政年度預算案、戰略計劃、展出300業務案件、電子政府行為的報告、年度員工調查 2008.4.23 M9645121 吳穩男

外國網際網路隱私所有權對美國通訊基礎設施影響: 前因:食肉動物系統實施在克林頓政府期間,經由檢察長珍尼特・雷諾認可,它具有類似於竊聽功能。它目前為美國聯邦調查局(FBI )的電子郵件監視工具“Carnivore(食肉動物)”,自2000年起在美國正遭受到輿論的猛烈譴責。(補充) 於2000年9月7日司法部副助理司法部長Kevin V. DiGregory與聯邦調查局的總顧問勞瑞 R.帕金森,在議院憲法的小組委員會上陳述美國通訊基礎設施有關於商業在電信、貿易、消費者和外國政府之所有權之影響。陳述討論這個問題的政策和法律實施,可點閱以下網頁內容www.doj.gov/criminal/cybercrime/kvd_telecom.htm、www.usdoj.gov/criminal/cybercrime/lrp_telecom.htm。 Carnivore本來是為了偵破“毒品走私”等組織犯罪而開發的。也就是將對犯罪嫌疑人實施的電話竊聽,應用到internet上,針對電子郵件進行監視。不過由于被檢測對象除了特定的犯罪嫌疑人以外,還有可能擴大到一般市民的電子郵件當中去,因此受到媒體及隱私保護團體的強烈抗議。 對于日本來講,Carnivore引起的騷動也決非事不關己。日本也即將從2000年8月15日開始實施“通信監聽法”。根據通信監聽法,非但電話和傳真,就連電子電子郵件也都被包括在監聽對象之內。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案- (Carnivore and the Fourth Amendment)-1: 網路發展至今,美國政府研發許多通訊監察與系統偵測設備,包括: Carnivore 系統: 主要針對一般網路犯罪通訊監察之用 Key Logger 系統: 主要為了破解犯罪者加密軟體所設計 聯邦侵入偵測網(FIDNet):主要係保護國家重要的公共資訊系統,監控與防止不法侵入重要公共資訊系統之行為 梯隊全球監聽系統(Echelon):則係美國、加拿大、英國、澳洲、紐西蘭等國家共同合作蒐集包括網路、衛星等通訊資訊之情報系統。 美國司法部副司法部長Kevin V. DiGregory 於2000年7月24日之陳述: 討論關於證明政府使用“ 食肉生物(Carnivore)” 工具之過程中,沒有入侵在網際網路上之個別的隱私, 並且關於關鍵部門(FBI)使用它來保證網際網路安全。 而調查局片後則承認這是數十年前用的招數 , 如今當然是進步的無可匹敵! 1998/2/15,紅牌律師因為某日在性感商店買禮物送老婆巧遇昔時朋友,怎料其友因發現某政黨要人殺人的錄影帶遭追殺,他將證據放入律師的禮袋內,開始了律師驚心動魄的逃亡旅程,他的身上沒有一處倖免於難的被裝上小型竊聽器,皮鞋跟、內褲、手錶 、領帶、 西裝 ,更慘的是信用卡被停掉,最慘的是調查局刻意製造他與初戀情人的外遇假消息,害他被老婆逐出家門 ,並且全程使用衛星跟監。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Privacy and Public Safety(隱私和公眾安全)-2: 無疑不可爭辯的當在人們利用網際網路於實際世界工作的時候,第四條修正案庇護美國人的隱私權力。 權利法案第四條修正案目標為是長期對高貴人權的尊敬:在保護我們的公民的安全時,需保護我們的隱私。 美國初期的立法者認為保持我們民主社會安全和完整的自由,法律實施時必須有能力調查,為犯罪行為理解並且起訴違反者。同時,立法者確蔑視來自英國政府於調查時的罔顧和濫用隱私。故提出第四條修正案保障人民隱私權力。此修正案常處理在隱私權和公眾安全之間出現的緊張事件的依規。 依據第四條修正案的規定,政府要對於隱私方面的搜尋、逮捕或其他顯著侵擾時,在執行之前需獲得頒發的搜捕狀證明。 美國憲法的草創人沒有在憲法中擬定一項權利法案。此一缺漏的原因並非由於他們不關心基本人權,而是因為他們覺得,憲法既沒有特別授權管理出版或集會自由之類的事務,當然也就不需要特別陳明不存在這種權力。這一立場從邏輯上講是正確的,但從心理上講則不然;美國人民普遍希望憲法中明文規定他們的權利 。 第一屆國會集會後不久,詹姆斯.麥迪遜提出一項很長的權利法案,作為憲法的修正案。國會一共通過了12條修正案。但是,只有10條為各州所批准,並於1791.12.15正式成為憲法的一部分。這些修正案被稱為權利法案。法案中大部分是對政府施加限制,規定聯邦政府所不能做的事。所有美國人在全國各處均享受此類權利法案的保護,不受任何地方、州與聯邦政府的侵犯。 第四條修正案內文 :人人具有保障人身、住所、文件及財物的安全,不受無理之搜索和拘捕的權利;此項權利,不得侵犯;除非有可成立的理由,加上宣誓或誓願保證,並具體指明必須搜索的地點,必須拘捕的人,或必須扣押的物品,否則一概不得頒發搜捕狀。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Privacy and Public Safety(隱私和公眾安全)-3: 美國電子通訊隱私法(ECPA)共分成三大部分,第一部分為有線電子、口頭通訊截取,第二部分為有線、電子通訊儲存與交易紀錄之進入,第三部分為Pen Register 與Trap And Trace 裝置之規定,建構美國通訊監察相關法制之基礎。 依據我國刑法第三百十五條規定:「無故開拆或隱匿他人之封緘信函、文書或圖畫者,處拘役或三千元以下罰金。無故以開拆以外之方法,窺視其內容者,亦同。」條文中「文書」之定義,依據刑法第二百二十條規定,為「在紙上或物品上之文字、符號、圖畫、照像,依習慣或特約,足以為表示其用意之證明者,關於本章及本章以外各罪,以文書論。錄音、錄影或電磁紀錄,藉機器或電腦之處理所顯示之聲音、影像或符號,足以為表示其用意之證明者,亦同」。故雇主監看員工電子郵件,有刑法第三百一十五條規定之適用。 依據民國八十八年四月二十一通過的刑法修正草案中,第三百十五條之一規定:「有左列行為之一者,處三年以下有期徒刑、拘役或三萬元以下罰金︰一、 無故利用工具或設備窺視、竊聽他人非公開之活動、言論或談話者。二、 無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論或談話者。」 美國電子通訊隱私法(ECPA)並未如我國通訊保障及監察法第五條第一項第一款規定,最輕本刑為三年以上有期徒刑之罪。 國會和法庭也已經認識到關於隱私的輕微侵犯應該被在強制的門檻下被允許。 電子通訊隱私法(ECPA) 確定政府的三層體制能獲得電子通訊服務提供商的儲存訊息。通常,政府需要一張搜查令來沒有阻礙的獲得通訊的內容(比如電子郵件) 、法庭指令獲得交易記錄與傳票的訊息 (鑑定用戶) 。See 18 U.S.C. §§ 2701−11. 除此之外,為了要在即時獲得來源和目的地訊息的錄音(有線電話),政府一定要獲得 “ Trap And Trace(誘捕而且追蹤) ” 或者 “ Pen Register” 的法庭指令授權。See 18 U.S.C. 3121, et seq. 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Privacy and Public Safety(隱私和公眾安全)-4: 因為保護隱私權,竊聽法令,18 U.S.C. §§ 2510−22,普遍知道如Title III,當超過第四條修正案的導線、電子通信攔截和攔截口頭通信的竊聽需要時, 缺乏法定例外的情況下,政府需要可搭線竊聽的法庭指令。獲得此一項的法庭指令, 政府必須顯示正常調查技術獲得資訊時可能失敗或者危險的證據, 並且保證任何攔截將被處理,以便侵犯被減到最小。 18 U.S.C. §§ 2510−22 . 2511。導線攔截和透露, 口頭, 或電子通信被禁止 . 2512。製造、發行, 財產, 和做廣告導線, 口頭, 或電子通信攔截的設備被禁止 . 2513。導線的沒收, 口頭, 或電子通信攔截的設備 [ . 2514。撤銷。] . 2515。用途的禁止作為被攔截的導線或口頭通信的證據 . 2516。授權為導線的攔截, 口頭, 或電子通信 . 2517。授權至於對被攔截的導線, 口頭, 或電子通信的透露和使用 . 2518。做法為導線的攔截, 口頭, 或電子通信 . 2519。報告關於被攔截的導線, 口頭, 或電子通信 . 2520。民用損傷補救被批准 . 2521。命令反對非法攔截 . 2522。通信協助的執行為執法行動 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Privacy and Public Safety(隱私和公眾安全)-5: 第四條修正案和法令限制政府侵犯電腦訊息隱私,但不保證為有效的法律實施。 關心保護個別的隱私的那些人也必須承認,法律實施在保護隱私過程中扮演一個關鍵的作用。當法律實施調查時,成功偵辦並且起訴一個罪犯,罪犯已經從一個電腦系統偷走個人訊息,例如,法律實施無可否認正保護隱私,但無法阻止更進一步的隱私破壞。真實的,法律實施偵察一位黑客,但他正損害一銀行用戶的金融記錄。 因為我們已進入二十一世紀,我們必須保證隱私的需要和公眾安全保持平衡,此恰當反映在正在改變通訊介面的新興技術上。 我國在網際網路中,包括民間網路公司、個人網站、網路咖啡、學校等網路服務提供者,為維護其系統安全與服務品質等因素,必須即時監看客戶使用網路之行為,此種未經合法程序獲得法院授權之監看行為,必須以除外規定使其不會違犯法令。以刑法的部分而論,由於電信業者進行機械或服務品質控制檢驗等行為,屬於有正當理由之行為,不該當刑法第三百十五條與第三百十五條之一規定中「無故」之要件,構成要件不該當,故不成立前述犯罪行為 。 台北市警局刑警大隊電腦犯罪專責組於九十年五月一日偵破國內首宗駭客侵入網路銀行,盜領客戶存款及洗錢案。失業男子邱志宏利用網路咖啡店電腦連接網路銀行,破解客戶密碼,盜領存款百萬餘元轉帳到人頭戶洗錢,再使用金融卡提款轉存到兒子帳戶。辦案人員指出,網路新興的電子銀行,主要是金融機構方便客戶轉帳,程式設計上,使用者只要輸入身分證字號的代碼及自行設定的密碼,兩組數字號碼符合即可開啟帳號進行轉帳。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Law Enforcement Tools in Cyberspace (在資訊領域裡的法律實施工具)-1: 雖然第四條修正案是超過老兩個世紀,但是網際網路我們知道這仍然在初期。巨大的發展在過去的10 年中已經永遠改變社會,而這不只美國的情境,而是全世界。 網際網路已經導致新的令人激情的模式讓人們交流,轉訊息,從事商業,並且擴大他們的教育機會。 與我們的歷史上較大的技術發展的情況一樣,不過,我們正看見個人和團體使用這項技術進行犯罪行為。 副司法部長艾利克在2月告訴犯罪小組委員會,我們被電腦犯罪的弱點是高的驚人,不但威脅我們的金融安全、我們的隱私與國家的關鍵的基礎設施。。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Law Enforcement Tools in Cyberspace (在資訊空間裡的法律實施工具)-2: 我們面對每天的大多數在物質世界內之犯罪開始在線上世界內出現。犯罪象威脅、勒索、欺詐、身分偷竊和孩子色情書刊一樣遷移到網際網路。 如果因法律實施尊重個別的隱私,正確地用它的調查技術而失敗,民眾的對政府的信心將被腐蝕,證據將被壓抑,並且罪犯將躲避成功的檢舉。 如果法律實施在對電腦犯罪作出回應方面太膽小,實際上提供資訊空間給罪犯和恐怖分子的避難所或進行犯罪交流,沒有懼怕政府監視。 如果我們不能使網際網路安全,人們的對使用網際網路和電子商務的信心將下降,危害在訊息時代帶來的好處,適當的平衡是這把鑰匙。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Law Enforcement Tools in Cyberspace (在資訊空間裡的法律實施工具)-3: 對公眾滿足我們的實施法律義務並且保護安全,我們使用在物質世界內做的線上的偵查技術和方法,由於對嚴格的立憲、法律、內部和法庭預訂的邊界小心注意。 食肉生物僅僅是只在勉強確定的情形下,線上被使用的一件調查的工具,並且只有當被法律審定時,才對公眾執行我們的責任。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Law Enforcement Tools in Cyberspace (在資訊空間裡的法律實施工具)-4: 法律實施經常需要查明誰為毒品交易者,例如,他正買不合法的產品,誰是正出售毒品的交易者。為了調查這些,確定誰與毒品交易者進行訊息交流是有幫助的。或許在10年以前,毒品交易者可能專門透過使用電話和呼機與他的供應者和用戶進行訊息交流。 法律執行者從法庭那裡獲得命令將批准安裝 ”trap and trace(陷阱蹤跡器)“和” pen register(筆式記錄器)“在毒品交易者的電話或者呼機上的設備,和電話公司或法律執行者遵循法庭指令可能安裝這些設備。此後,他的電話的來源和末端可能被記錄。 法庭已經拿到的訊息因為隱私被保護。不過,法律要求政府在這些情形下需獲得命令。以這種方法,隱私被保護,法律實施能調查與保護公眾。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Law Enforcement Tools in Cyberspace (在資訊空間裡的法律實施工具)-5: 什麼時候寄電子郵件引誘犯罪需求,買賣不合法的藥或者分發孩子色情書刊, 法律實施需要對他正送消息給誰知道和從其他接收他們。為了得到這訊息,我們獲得法庭指令,要求服務提供商提供資訊。 因為網際網路通訊的性質,處理的訊息(不包括消息的內容) 經常被混合在與我們不想收集的許多其他非內容的數據裡。 如果服務提供商能遵循法庭指令,並且只為我們提供處理需要的訊息,如此我們將不使用食肉生物。不過,服務提供商不願意和不能符合命令,我們的確不能給罪犯一張免費票。 此時就適合使用FBI 設計的狹窄過濾功能的食肉生物工具。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Law Enforcement Tools in Cyberspace (在資訊空間裡的法律實施工具)-6: 食肉生物功能是能收集法庭指令和審定訊息的特別過濾的工具。 它允許法律實施,例如,只收集毒品交易者正交流的那些人的電子郵箱位址,除法庭指令的範圍外沒有允許任何人、或者從法律實施那裡、或者從服務提供商那裡,檢視私人訊息。 換句話說,食肉生物是允許法律實施嚴格遵循法庭秩序的一件極小化工具,強烈保護隱私,和有效實施那些法律保護公共利益。 另外,食肉生物證明正確捕獲審計痕跡。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 (Carnivore and the Fourth Amendment)-補充: (1)連接乙太網路之單向竊聽設備(1-Way Tap); (2)過濾與蒐集資料之電腦; (3)其他負責蒐集與檢視資料之控制電腦(control computer); (4)連結蒐集資料電腦(collection computer)之線路,該電腦並無鍵盤、螢幕等設施,係以pcAnywhere 之遠端監控軟體,由他處之其他電腦經由線路進行操控,Carnivore 軟體係安裝在該「蒐集資料電腦」中。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Law Enforcement Tools in Cyberspace (在資訊空間裡的法律實施工具)-6: 像任何其他調查的工具一樣,我們有適當的很多機制防止對食肉生物可能的錯用,並且補救已經發生的錯用。 第四條修正案,限制法律實施能使用食肉生物,當時這法定要求的Title III和電子通訊隱私法,以及法庭。 對於聯邦Title III應用來說,司法部強加它的指南在保護隱私權,章程和法庭所規定的憲法之上。例如,在食肉生物可以用來攔截資訊或者電腦通訊之前,請求的調查必須獲得司法部對Title III應用的贊成。 實施行動辦公室(OEO)在部門的犯罪劃分內,評論每一個Title III申請保證偵聽滿意,並且按照適用的章程和規章。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Law Enforcement Tools in Cyberspace (在資訊空間裡的法律實施工具)-7: 對於聯邦Title III應用來說,司法部強加它自己的指南在保護隱私由憲法、章程和法庭所規定之上。如果司法部批准一個聯邦Title III個請求,它仍然必須,被適當的法庭批准。 法庭將評估應用在第四條修正案並且使用Title III的標準下。例如,對法庭的申請必須顯示,透過經宣誓的証詞,為什麼截取與其他較少侵犯的調查技術。申請也必須提供附加細節,包括是否有傳播的目標,以前的攔截,目標(如果知道)的身分,通訊設備的位置,尋找這類型通訊的描述,過錯的通訊敘述。 以章程和內部的部門規章,攔截可以持續不超過30天,超過需法庭的擴展。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Law Enforcement Tools in Cyberspace (在資訊空間裡的法律實施工具)-8: 法庭也經常強加他們自己的要求。例如,很多聯邦法庭要求那些調查者提供像通訊的數量攔截的那樣闡述訊息的定期報告,採取使不相關攔截減到最小的措施,並且是否攔截成功。法庭可以,隨時當然結束攔截。 違犯Title III或美國電子通訊隱私法(ECPA )的法律補救方法藉由不適當地竊聽電子的通信處以刑事處分,民事訴訟,和對於法律的實施代理程序,對於第四條修正案的違犯,當然,抑制;遏止的法律補救方法也是可用的。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Law Enforcement Tools in Cyberspace (在資訊空間裡的法律實施工具)-9: 食肉生物本身也包含自動調整的特徵。例如, 因為它的複雜的無源濾波器特徵,它使自動化過程沒有調查者和罔顧侵犯不在法庭的授權裡的訊息監控。 的確,最強有力的保護隱私的食肉生物能力特徵之一,是忽視法庭命令權力範圍外的訊息監控。 無論如何,FBI 不在任何無法庭命令與Title III情況下使用食肉生物攔截電子通訊。 的確,當服務提供商不能使用它自己的設備遵循法庭指令時,局內只在那些實例裡使用食肉生物, 或者提供FBI 使用局內設備。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Law Enforcement Tools in Cyberspace (在資訊空間裡的法律實施工具)-10: 當我在4月作證時,我們在努力為我們的公民保持網際網路安全和過程中面對3 個較大的種類的挑戰。 這些是︰ 實施找到妨礙法律,並且起訴線上操作的罪犯,此能力的技術挑戰; 法律沒跟上技術的改變之實質性和過程,對在電腦空間裡之犯罪,有效的調查和建立法律指控原告; 並且資訊需要被處理,必須保證法律實施能跟上技術改變,有能力訓練人們跟電子犯罪作戰。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Law Enforcement Tools in Cyberspace (在資訊空間裡的法律實施工具)-9: 食肉生物是幫助我們迎接第一項挑戰的一件調查的工具。 例如,去年聯邦和國家法律實施結合成功偵破梅莉莎病毒和創造者。且偵破為一家總部設在加利福尼亞的電信公司PairGain ,它設立一個欺騙的布盧姆堡新聞社網站,以人為抬高股票價格。 雖然我們為這些重要成功感到驕傲,我們面對相當多的線上罪犯的挑戰變得越來越複雜。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Law Enforcement Tools in Cyberspace (在資訊空間裡的法律實施工具)-10: 幾乎每個線上案件內,如試圖要跟蹤線上犯罪,法律上只能實施跟蹤“ 電子痕跡”(electronic trail),就是從受害者之後追補做壞事的人。 實際上,發現這“ 電子痕跡” 不像傳統的手印一樣的被永久保存,就二十一世紀而言仍是艱難得多。 在真實的世界,罪犯和他的受害者普遍在相同的位置。但是電腦罪犯不必親身訪問犯罪現場。 相反他們透過一系列匿名的remailers 穿梭通訊,遮掩他們的不合法的活動。 透過設計e−mail headers與hacker Web sites容易可下載的工具,將他們的活動證據的記錄在偵察以前“ 擦乾淨” 。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Law Enforcement Tools in Cyberspace (在資訊空間裡的法律實施工具)-11: 有時候,甚至罪犯可能不在與受害者相同的國家。 網際網路的全球本性,網際網路為守法公民的巨大資產。但它也使罪犯從全球進行不合法的活動。 如此,迅速回應並且跟蹤罪犯的需要越來越錯綜複雜,並且經常在不同的國家進行偵查的活動,事實上是受挫折的。 由於超過190個國家連接網際網路,偵查協調挑戰非表面法律實施的那容易。 就如此,時間是絕對必要的,受害者甚至可能不意識到他們一直被迫害,直到清楚,罪犯老早以前已經停止了。法律實施對偵查技術挑戰是真實和深遠的。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Law Enforcement Tools in Cyberspace (在資訊空間裡的法律實施工具)-12: 總統的工作報告裡,最近發佈達成關於在網際網路上的不合法的行為,取名為" 電子國境︰使用網際網路有關與不合法的行為的挑戰。" 報告中最重要於資訊空間裡將面臨法律實施的挑戰。 報告對不合法之網際網路上的活動作出回應,略述3個的方法︰ 以科技中介的方式,在網際網路上引導收集類似物,實施離線處理。 我們必須認識到網際網路造成的法律實施的需要和挑戰是實際的, 包括我們的最新調查工具資源,並且需要提升多管轄權的合作。 最後, 我們需要在發展工具和方法,幫助防止網際網路用戶之線上過程中,受到不合法行為之危險減到最小,並且繼續促進對私營企業領導的支援。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Law Enforcement Tools in Cyberspace (在資訊空間裡的法律實施工具)-13: 司法部已經在為全美國人使資訊空間更安全,過程中成為一個領導角色。以電子犯罪起訴人計畫的基礎,將犯罪劃分的電腦犯罪和被稱為CCIPS的智慧產權部分。 作為電腦犯罪單位CCIPS(美國司法部刑事署的電腦犯罪與智財權部門-Computer Crime & Intellectual Property Section)在1991年被建立,並且在1996年成為一個部門。CCIPS已經從在1996年的5 位律師增長到今天的人,並且需求更多的專門人員。 在CCIPS裡的律師與接近電腦犯罪案件的 “ 電腦和電信執行者” CTC(Computer and Telecommunication Coordinator)。每CTC接受特別訓練和設備,並且作為這地區電腦犯罪方面的案件專家。 CCIPS和CTC在起訴情況過程中共同工作,為國內人才訓練、國家和聯邦法律實施、與國際同行合作,並且提供合法和技術指示,幫助保護國家關鍵基礎架構。 目前有關國內網路犯罪調查工作,在警方以刑事局電腦犯罪小組,目前改組為以刑事警察局偵九隊為核心。 法務部調查局在民國八十九年一月一日也成立了打擊電腦犯罪小組,局本部資訊室第四科,地方處站則為台北市調查處機動組第五組,但由於調查局參與偵辦之案件受到執掌項目限制,目前網路犯罪項目又以網路色情、賭博、販賣大補帖、詐欺,乃至電腦病毒等,故難以彰顯犯罪調查之功能。 國家安全之網路行為調查方面,則由國安局與調查局負責進行,例如陸資可能經由第三地取得台灣電信業者之經營權,並藉由販售電信設備,掌握網路資源,藉機竊取相關資料。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Law Enforcement Tools in Cyberspace (在資訊空間裡的法律實施工具)-14: 公共教育為電腦犯罪作戰重要的部分。 司法部長的策略為使孩子認識到偷鄰居的郵件或者入商店行竊是錯誤的。並理解好像偷竊一封鄰國的電子郵件、或者複製專有的軟體、或者音樂檔案而沒有支付費用是同樣錯誤的。 司法部和美國資訊技術協會(ITAA) ,提出"在網民意識計畫,教導兒童和年輕成人對電腦犯罪的危險性和後果。" 此活動要請孩子、青年人和其它人在關鍵訊息保護和保安的基礎上,參加設計故事的攻防比賽。 目標是給孩子理解電腦空間好處和責任,結果意識到靠網際網路和技術生存避免被損害,與理解個人錯用的危險。 Information Technology Association of America ( ITAA ) ,該協會的成員包含世界上所有的主要信息和通信技術公司和佔90 %以上的信息和通信技術的商品。就政策方面,該協會主導資訊科技業關注的問題,包括信息安全,全球化,勞動,移民,稅收和金融政策,數字知識產權保護,電信競爭,勞動力和教育,移民,線上隱私權和消費者保護,政府資訊科技採購,人力資源和電子商貿的政策。 網民意識計畫題目:試想如果你無法取得工作的一個早上,因為有人阻擋了隧道或橋樑,你需要跨得。 你和其他數千人將停留在一個或其他方面,未能出席會議,向所有的東西,你每天在你的工作。 這是所發生的事情一樣,向美國有線新聞網,雅虎, eBay和其他網站的人的受害者“拒絕服務”攻擊時,他們的網站被關閉,由Hacking的攻擊。 2008.4.23 M9645121 吳穩男

食肉動物和第四條修正案 Law Enforcement Tools in Cyberspace (在資訊空間裡的法律實施工具)-15: 美國司法部副司法部長Kevin V陳述的目的整理: 首先,政府應提高竊聽電子通信的數量法令的標準,此像竊聽電話是相同:高階層認可,包括使用於特定犯罪案件的法規和對隱匿證據源自不適當截取的法令。 其次,政府支持要求聯邦法官應確認適當法律,類似像”trap and trace(陷阱蹤跡器)“和” pen register(筆式記錄器)“工具的預約使用。 目的:以上的變化將適用於使用食肉生物工具。提醒政府注意支持更新法律來提升隱私和公眾的安全保護的平衡,並且提議將來制定對電子犯罪戰爭裡有幫助的重要的規定。 2008.4.23 M9645121 吳穩男

本報告結論 - 15年來美國遭受恐怖攻擊重要案例簡表 時 間 地 點 攻 擊 事 件 概 要 1987年11月4日 貝魯特 美利堅大學發生爆炸案,七死,三十七傷 1988年12月21日 蘇格蘭洛克比 泛美航空公司波音七四七客機墜毀,機上二百五十九人全部喪生,其中一八九人為美國人。地上十一人喪生 1993年2月26日 紐約 世界貿易中心大樓爆炸,六死亡,一千餘傷 1995年4月19日 美國俄奧拉荷馬市 聯邦大樓爆炸,一六八死,逾五百傷,兇嫌為美國激進分子麥克維,已在今年處決 1995年11月13日 沙烏地阿拉伯吉達市 政府建築物汽車炸彈爆炸,五位美國人及兩位印度人喪生,六十人傷 1996年6月25日 沙烏地阿拉伯達蘭市 美國空軍基地前卡車炸彈爆炸,十九位美軍死,三八六人傷 1998年8月7日 肯亞 美國大使館汽車炸彈爆炸。二一三人死(其中美國人十二人),五千人傷。美國認為幕後主嫌是賓 拉登。" 坦尚尼亞 美國大使館汽車炸彈爆炸。十二人死亡,七十二人傷。美國認為幕後主嫌是賓拉登。 1999年11月12日 巴基斯坦伊斯蘭馬巴德 美國機構遭火箭及汽車炸彈攻擊。美國認為幕後主嫌是賓拉登。 2000年10月20日 葉門 美國驅逐艦柯爾號遭到攜帶炸彈的自殺船隻攻擊,美海軍十七人喪生,卅八傷。美國認為幕後主嫌是賓拉登。 2001年9月11日 美國紐約市和華府 紐約世貿中心雙子星大樓、華府國防部等地遭到民航機自殺撞擊,人命、財物及經濟損失空前慘重。 2008.4.23 M9645121 吳穩男

本報告結論 - 美國在九一一事件後所採取之國土安全重要作為大事記 時間 國土安全重要作為 2001. 9. 11 . 國防部下令軍機在重要城市上空進行戰鬥巡邏任務 . 交通部下令民航機暫停飛行 . 聯邦緊急事務管理局(FEMA)執行「聯邦應變計畫」、進駐國家城市搜救隊及陸軍工程兵團 . 海關提升安檢至第一級狀況 . 健康暨人民服務部(HHS)執行「國家災難醫療系統」 . 核能管制委員會(NRC)通告各核能電廠和機構提升至最高警戒 . 布希總統下令提撥聯邦災難經費給紐約 2001. 9. 13 . 司法部及財政部下令部署國家警長、邊境巡邏、海關官員於各重要機場 2001. 9. 14 . 布希總統宣布全國進入緊急狀態(Proc. 7463) . 布希總統下令後備部隊進入積極待命狀態 . 聯調局發佈19個恐怖組織名單 2001. 9. 17 . 司法部長下令成立94個反恐怖任務小組(Anti-Terrorism Task Force),並配屬全國各分處 2001. 9. 18 . 布希總統簽署動用軍事部隊法案 2001. 9. 20 . 布希總統宣佈設立「國土安全局」(Office of Homeland Security),並由賓州州長Tom Ridge擔任局長 2001. 9. 25 . 首批約7,200名國民兵進駐444機場協助安全警戒 2001. 9. 27 . 海岸防衛隊動員約2,000名後備人員協助港口安全警戒 2001. 10. 8 . 布希總統發佈行政命令(E.O.)正式設置「國土安全局」(Office of Homeland Security) 2001. 10. 9 . 布希總統發佈行政命令(E.O.)設置「反恐局」(Office of Combating Terrorism),並由Wayne Downing擔任局長(National Director for Combating Terrorism) . 布希總統發佈行政命令(E.O.),由Richard Clarke擔任「網路安全特別顧問」(Special Advisor for Cyberspace Security) 2001. 10. 16 . 布希總統發佈行政命令(E.O.)設置「關鍵基礎建設防護總統委員會」(President’s Critical Infrastructure Protection Board),協調聯邦及各州共同保護資訊系統安全 2001. 10. 22 . 布希總統發佈行政命令(E.O.),授權健康暨人民服務部進行有關國防計畫之契約簽訂 2001. 10. 23 . 海關設立「反恐局」(Office of Anti-Terrorism) 2001. 10. 25 . 財政部發動「綠色要求行動」(Operation Greenquest),協調各部會防堵恐怖主義經費流通 2001. 10. 26 . 布希總統公布「美國愛國者法」(The USA Patriot Act) 2008.4.23 M9645121 吳穩男

本報告結論 –我國國土安全的建議-1 近年來,國際恐怖主義的事件數雖呈下降趨勢,但傷亡數則大幅攀升,且其所造成之傷害、威脅及影響範圍日益擴大,少有國家能夠完全倖免於恐怖主義之直接傷害或間接波及,台灣自不例外;此外,以激進回教勢力為主所發動之恐怖事件的打擊對象雖多鎖定美國和西方少數國家,台灣並非恐怖攻擊之首要或重要目標國家,但仍不免受到池魚之殃或蒙受損失。 再者,自「九一一」事件以來,在美國大力鼓動下,反恐如今已發展成為國際組織及多數政府所共同關切之安全課題,甚至演變成正義或文明之爭,國際社會正面臨著「選邊佔」的抉擇。 2008.4.23 M9645121 吳穩男

本報告結論 –我國國土安全的建議-2 由於台灣境內長久以來並無重大恐怖攻擊或傷害事件,且非國際間主要恐怖主義組織之常見或優先攻擊目標,因此,反恐不僅不是國家安全政策的優先課題,社會大眾對於恐怖主義威脅的認識與警覺亦不高; 然而,觀諸當前國際恐怖主義的跨境化、毀滅性、兩極化發展趨勢,配合電子媒體報導所可能產生之「示範性」、「傳染性」、「仿效性」等作用,將促使恐怖主義之風潮及影響力更加向外蔓延,再加上全球化過程及其衝擊,致使台灣的「幸運」似乎不易持久; 展望未來,台灣社會似將難以完全倖免於恐怖主義所造成之直接或間接傷害或威脅,換言之,台灣不能因恐怖主義之目前安全威脅不大,乃輕視或忽略長期反恐的重要性與必要性。 2008.4.23 M9645121 吳穩男

本報告結論 –我國國土安全的建議-3 台灣安全所面對來自境外敵對勢力之威脅,雖可概分為傳統性與非傳統性安全威脅兩類,然亦可能兩者兼而用之,或相互為用,以增加打擊或破壞效果。 尤其是,當中共軍方近年來所出現之「超現戰」觀念,其所強調的即是「發揮己長、擊人之短」之作戰思維,對於防禦的一方或雙方而言,將不能再把防衛重心置於傳統性安全威脅方面,有必要重視非傳統性安全的防護方面,尤其是有關國家關鍵基礎建設及資產之防護,更需加以重視。(美國的關鍵基礎建設項目,包括:農業、糧食、供水、公共衛生、緊急救難醫療系統、政府、國防工業基礎、資訊與通訊、能源、交通、銀行金融、化學工業、郵政與航運等十三個領域。) 2008.4.23 M9645121 吳穩男

本報告結論 –我國國土安全的建議-4 台灣安全所面對來自境外敵對勢力之威脅,雖可概分為傳統性與非傳統性安全威脅兩類,然亦可能兩者兼而用之,或相互為用,以增加打擊或破壞效果。 尤其是,當中共軍方近年來所出現之「超現戰」觀念,其所強調的即是「發揮己長、擊人之短」之作戰思維,對於防禦的一方或雙方而言,將不能再把防衛重心置於傳統性安全威脅方面,有必要重視非傳統性安全的防護方面,尤其是有關國家關鍵基礎建設及資產之防護,更需加以重視。(美國的關鍵基礎建設項目,包括:農業、糧食、供水、公共衛生、緊急救難醫療系統、政府、國防工業基礎、資訊與通訊、能源、交通、銀行金融、化學工業、郵政與航運等十三個領域。) 2008.4.23 M9645121 吳穩男

本報告結論 –我國國土安全的建議-5 本文對於台灣安全應有下列啟示: 在政策指導層面,制定反恐戰略、做好政策規劃、加強機關協調; 在情報功能層面,提出威脅評估、增強情蒐成效、瓦解恐怖陰謀; 在危機因應層面,做好事前準備、增強急難搶救、強化善後復原; 在毒物管制層面,建立通報系統、加強安全管理、落實追蹤查核; 在法律規範層面,完善法制建設、提供必要職權、發揮嚇阻效果。 我國國土安全應該結合調查局、警政署、海巡署、國安局、國防部軍情及憲兵單位、衛生署、經濟部、農委會等相關情治及業務部門之專業能力與資源,組成跨部會情報蒐集分析機制,或可將此機制附設於國安局,並透過該局「統合、協調、指導、支援」其他相關單位,掌握境內和境外恐怖主義動態。重要的是,在政策態度上,必須持續性投入反恐和支持國土安全,方能獲致預期成效。 2008.4.23 M9645121 吳穩男

本報告結論 –我國資通安全建議-1 自2001 年開始,我國政府已經推動多項大型資通訊基礎建設計畫。首先是數位台灣(e-Taiwan),其目標為「打造台灣成為亞洲最e 化的國家之一」; 隨後於2005 年開始推動行動台灣(M-Taiwan),其目標為「塑造台灣成為行動應用服務島」; 目前正籌備中的有「優質台灣」,其目標為「資通訊網絡無所不在的台灣」。我國政府預期在2010 年之前,確立「以信任為基礎,以人為本的中心思想」為發展主軸,建構台灣成為高度資訊化的社會。 根據「世界經濟論壇」(WEF)2005-2006 年「全球資訊科技報告」指出,我國於2005 年全球115 個評比國家中,在網路整備度(Networked Readiness Index Rank, NRI)上排名第七名,比2004年大舉進步八名。 2008.4.23 M9645121 吳穩男

本報告結論 –我國資通安全建議-2 根據美國布朗大學於2005 年發表的研究報告指出,台灣在電子化政府(e-Government)的全球評比上,已於2002 年、2004 年和2005 年三年皆排名第領先美國與加拿大,獨步全球,顯示我國在電子化政府努力的卓著成效。 因此如何使我國資通安全的威脅降到最低、提高大眾承擔風險的能力,使每個國民、每個公司和每個機構的資訊,皆能確保其私密性、完整性、並且能夠適時存取使用(Confidentiality, Integrity, and Availability),是我國政府與全民邁向安全資訊社會新時代的重要課題。 2008.4.23 M9645121 吳穩男

本報告結論 –我國資通安全建議-3 我國資通安全屬於公共安全和國家安全的範疇,它是迫切需要加以處理的問題。除了要使每個使用電腦的國民具備基本的安全認知和訓練,先進國家也都積極培養資安人才並發展資安技術。 資安問題的挑戰來自二方面,一是培養資安人才的挑戰,二是資安技術的挑戰。 提醒政府須結合學研界設立資訊社會規劃中心對資訊化社會進行持續追蹤與關注,避免突發資安事件造成大幅社會脫序與不穩定,以有效降低資通安全為個人與社會帶來的威脅與危機。 師學美國有魄力的作法為擬訂一個短程的二年緊急計畫,組成資通安全防護系統特遣小組,就資通安全威脅及破壞之方法及趨勢,以及使用者之習慣,研發有效的資通安全防護系統,包括軟、硬體和使用規範。目標是要大幅降低資通之威脅及破壞,有效制止資安事件的氾濫。 2008.4.23 M9645121 吳穩男

本報告結論 –我國網路通訊監與隱私權察建議-1 參酌美國有關網路通訊監察之制度措施,在通訊監察方式,即有Carnivore 系統、聯邦調查局(FBI)Key Logger 系統(KLS)、聯邦侵入偵測網(FIDNet)等計畫,在情報通訊監察也有梯隊全球監聽系統(Echelon),以增化通訊監察之能力;在電信機關協助通訊監察方面,制定協助法律執行通訊法(CALEA),使政府單位能要求電信相關業者配合執法機關之通訊監察作為,補助電信業者修改增加設備所需之費用,以符合通訊監察之需求,顯然美國相關制度措施非常嚴謹細膩。 反觀我國法規制度,並未研發相關通訊監察技術,以提升國內打擊犯罪與保護國家安全之能力,連舊有之電話監聽,都無法趕上民營電信開放之速度,形成犯罪偵查上的漏洞;在法令方面,主要僅以通訊監察保護法共計三十四條條文加以規範,無法面面俱到,例如對於電信事業之定義過於狹隘、缺乏降低無辜第三人權利侵害之規定、缺乏事後審查之機制等,都是立法機關必須加速修改之方向。 2008.4.23 M9645121 吳穩男

本報告結論 –我國網路通訊監與隱私權察建議-2 國內電信業者設備之補助費用也並未明文規定,使得電信業者成本大增,缺乏配合之意願,國內網路監聽難以落實。 在業者之配合方面,縱然,縱然通訊保障及監察法第三十一條有處罰規定,內容為「有協助執行通訊監察義務之電信事業及郵政機關 (構) ,違反第十四條第二項之規定者,由交通部處以新台幣五十萬元以上二百五十萬元以下罰鍰;經通知限期遵行而仍不遵行者,按日連續處罰,並得撤銷其特許或許可。」對於不遵守規定之業者無法加以處罰,但政府缺乏公信力、公權力,導致此一規定形同虛設,業者根本不會全力配合。 美國電子通訊隱私法(ECPA)第2522 條規定有類似規定,檢察總長依據民事程序取得法院命令,指示通訊業者、通訊傳送或轉換設備製造商、服務設施之提供者遵守協助法律執行通訊法(CALEA)。我國原則上,違反法院之令狀者,得處以每日最高一萬元以下之罰金,但法院應考量違反情況的本質、情況與程度,與違反者支付能力、是否已盡相當努力、有無繼續營業之能力、可責性、遲延期間之長短等事項。二者條文內容相似,但美國實際運作效果卻遠超越我國,值得我國借鏡與學習。 2008.4.23 M9645121 吳穩男

本報告結論 –我國網路通訊監與隱私權察建議-3 我國雖然目前在法律與實務運作上,法院無法授權執法人員潛入涉嫌人之辦公室,將後門(back doors)系統植入涉嫌人電腦中,以破解其加密系統,但未來網路相關科技發展日新月異,為因應實際需要,是否應修改相關法令或擴張目前法條解釋,將此種作為視為通訊監察或搜索,可美國的發展作為我國未來實務法制上之參考。 我國通訊保障及監察法並未像美國電子通訊隱私法(ECPA)有明確規定例外情形,僅於該法第二十九條第三款規定「監察者為通訊之一方或已得通訊之一方事先同意,而非出於不法目的者」不罰。(雇主有權監看員工的電子郵件) 總而言之,網路通訊監察與個人權益之保護互相牽動、關係密切,尤其是隱私權方面,無論是犯罪、情報性偵查或企業內部監看之議題,對於個人隱私權都影響重大,台灣在走向民主社會之法治國家過程中,應尊重個人隱私權,才能在人性尊嚴之前提下,追求國家安全、社會安定之利益與隱私權二者之間平衡。 2008.4.23 M9645121 吳穩男

本報告附錄 –台灣國土安全產業-1 2008.4.23 M9645121 吳穩男

本報告附錄 –台灣國土安全產業-2 2008.4.23 M9645121 吳穩男

本報告附錄 –台灣國土安全產業-3 2008.4.23 M9645121 吳穩男

本報告附錄 –台灣國土安全產業-4 2008.4.23 M9645121 吳穩男

本報告附錄 –台灣國土安全產業-5 2008.4.23 M9645121 吳穩男

本報告附錄 –台灣國土安全產業-6 2008.4.23 M9645121 吳穩男

本報告附錄 –台灣國土安全產業-7 2008.4.23 M9645121 吳穩男

Thank You! 2008.4.23 M9645121 吳穩男