美國眾議院議長裴洛西儘管已經離開台灣,但引發的效應還在持續擴散,除了嚴重干擾台灣安全的環台軍演,這幾天許多公、私部門的資訊設備也都受到攻擊,單日最高攻擊量甚至比過去高出了23倍,針對這些網路攻擊,專家也提醒,千萬不能掉以輕心。
從全台多間便利商店電視螢幕,到台鐵車站電視牆,還有國防部、外交部官方網站,甚至總統府官網也被癱瘓停擺20分鐘,儘管美國眾議院議長裴洛西,已經離開台灣,但台海情勢升溫沒有減緩,除了實彈軍演圍繞台灣的威脅,網路的攻擊也同步啟動。
記者陳文越:「而這樣的攻擊到此時此刻還在進行當中,我們看到行政院公布的資料,以裴洛西訪台當天8/2來看,光是各公務機關所受到的網路攻擊,總流量就超過過去單日最高攻擊量的23倍。」
常說資安即國安,儘管幾天來沒有發生實質性的損害,但從官方到民間企業資訊設備,都已加強資安聯防、監控了,仍是無法避免網路攻擊造成的影響。
台灣資安協會理事長涂睿珅:「那這次攻擊看起來就是一個供應鏈的一個問題,這是第一個,第二個供應鏈的資安沒有那個主辦單位,他沒有去做業主沒有去做的資安查核,變成它的可能系統脆弱,有漏洞沒有修補,還是本身的資安強度不夠強,那另外一個是帳號密碼的問題,帳號密碼很容易被偷,那另外一個是對政府單位所謂的阻斷式攻擊DDoS,在國際上有很多殭屍病毒,它一接收到指令以後,它就會做分散式的統一集中的攻擊,把你流量灌爆,那這個倒不至於會造成所謂的資料被偷,那在流量退了以後,它可以恢復正常的營運,目前很多新興的攻擊,很多傳統的一個防禦措施並沒有辦法完全去喝止。」
從概略來說,「網路戰」可分為三種面相,以「認知作戰」最廣為人知,較著重心理學及宣傳廣告,第二則是以更需要技術的「竊取情資」,以及駭進對方網路,大搞破壞的間諜行為。
資安公司執行長洪伯岳:「企業的供應鏈它的供應商,它供應你的東西的時候,你有沒有好好的有辦法去做到檢測的部分,細節都是要特別去注意的,企業資安的人才,其實是很少的,所以這部分我們沒有太多的專業,而且這些專業人士它的負擔的成本比較高,所以這些企業它根本沒有辦法去做,尤其現在台灣很多都是中小企業,很多例如這次在便利商店的事件,以它在營運的這個單位,它可能只有幾個IT的人員,它並沒有專業的資安人員去幫它做這件事情,但是這些資安的事件,它要去防護,它又是比較高的負擔,那在這負擔上面其實,我覺得政府就需要去怎麼去協助。」
儘管系統不是用MADE IN CHINA,但任何小細節都有可能是破口,看看俄烏戰爭前,微軟團隊就發現俄羅斯,利用程式癱瘓烏克蘭各大機構系統,當時這支惡意程式先偽裝成勒索軟體,但實則根本就沒有恢復資料的機會,只為單純的搞破壞,就有不少專家分析,這是正式戰爭前的預演,測試攻擊有效性。
台科大資管系主任查士朝:「因為萬一,因為這是好險來講,它沒有連結到核心網路,如果說萬一有一些設備,它會連結到核心網路的時候,那自然就會這個受到攻擊,像這種攻擊其實非常的普遍,像早期來講有所謂的電廠的攻擊,伊朗核電廠就被這個一些病毒攻擊,那以至於說它就可能操作以後,它就會加速機器的運轉,最後造成一些爆炸,從這裡面我們可以注意到說,有幾個地方是我們可以借鏡,我們要更著重對於一些關鍵設施的一些這個防禦。」
儘管這一回面對鋪天蓋地攻擊,有不少狀況浮現,但專家表示,整體來說防守的還算成功,只是面對威脅不斷擴大,平時的資安維護,台灣還得再加強抓漏全面戒備。
Blueseeds天然初萃精油
更新時間:2022/08/04 23:32