新聞報導:「調查局公開徵才,其中的條件須具CTF實績和PWN實績,CTF(Capture the Flag)是一種攻擊與防禦的駭客競賽,PWN則是駭客入侵與破解,調查局擺明就是要借重駭客能力,但五十八K招聘的資安師尚未防駭,可能先笑掉駭客大牙。」
想打仗,兵要強馬要壯,而兵強馬壯的前提是餉要足、糧要夠啊!資訊科技業在招募這樣的人才時,肯定比五萬八的薪資還要高,那要怎麼吸引人才去為國效命呢?更何況進入公務體系後,光官僚體系與僵硬的行政上命下從,就讓這般人才避而遠之。
資訊安全,在當今就是國防戰力的展現,如果資訊科技無法預先防守,先崩解的肯定是民心。都還不用駭進電腦,就先用假訊息、帶風向、控制輿論,加劇人民與政府間的不信任。還未開戰,就先輸一拖拉庫了!
但講到培養資安相關人員,我國政府真的不得不參考「韓國」的做法,韓國他們在2012年開始招募對於資安有興趣的優秀人才,而培養到2015年的時候就在全球DEFCON CTF比賽中獲得冠軍的頭銜,實力不容小覷。在韓國的這個名叫Best of the Best,簡稱BoB的資安人才培育計畫,政府是以無上限資源的挹注,長期的培養高中生及大學生成為資安專才。
而在這個計劃成行的背後,也是因為韓國在2009年時,多個政府網站被植入惡意程式而當機,又有銀行的電腦系統遭到駭客入侵而感染病毒。韓國因此所受到的經濟損失高達3,370萬~5,050萬美金間。又因為遭受網路攻擊的比例越來越高,可見網路駭客的犯罪已經到了倉狂的地步,所以韓國政府才決定了這個人才培育計畫。
相同的,在我國近年來不論是政府或企業多少都遭受到駭客的各種惡意攻擊,我國國安單位亦多次證實來自中國的各種以顛覆政權、破壞選情、滲透商情為目的的駭客攻擊。在日益嚴重的資安危機,政府應該思考的是,好好將培育計畫做起來,並在現在與資安相關科系、研究所借重人才,並在預算資源上做長期且合理的分配。而不是搞得好像想找john wick當殺手,卻只付得起幾根香蕉吧!
