擋複合攻擊 國營事業準備好了嗎

關鍵基礎設施是戰爭前，駭客攻擊首要目標，涵蓋能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關及高科技園區八大領域。台灣是國際駭客熱門目標之一，國營事業涉及基礎建設，更成為最大活靶。

台電準備好了嗎？

二○一七年，勒索病毒WannaCry曾導致台電近八百台電腦中毒，遍及台電總管理處、業務單位及其他電廠。儘管中毒的是行政人員電腦而非電廠機組，但遭勒索病毒攻擊的電腦檔案全遭強制封鎖、加密，讓那年台電行政系統存在漏洞、人員資安能力等問題，浮上檯面。

二○二○年五月四日，中油、台塑被駭客攻擊，全台加油站的捷利卡及中油ＰＡＹ支付停擺，這起資安事件震驚全台，甚至出動調查局成立專案小組協助。

當年時任調查局資通安全處處長的吳富梅透露，中油、台塑遭植入病毒恐逾四年，這類長時間潛伏來鋪陳下一階段攻擊手法，是國家級駭客常用的進階持續性威脅（ＡＰＴ）攻擊類型。當兩岸關係日益緊繃，這些隱而未顯的ＡＰＴ是一記警鐘。

二○二二年八月，美國眾議院議長裴洛西訪台，台灣多家公共事業、民營企業就慘遭駭客入侵，台電遭駭客攻擊次數較往常增廿倍，光是裴洛西訪台那三日，單日駭客攻擊次數高達近五百萬次，巔峰時更達五百九十萬次。

吳富梅如今接任台北市調查處處長，同時身兼調查局資安長，她示警：當今國家級戰爭手法，已非單純竊取機密資料、破壞關鍵基礎建設的網路戰，也不是單純利用輿論、社群媒體來散播不實訊息的認知戰，而是將兩者結合，發動攻擊。

駭客若能輕易攻陷官網，就有機會混淆大眾認知、增加社會亂象。能抵擋複合式攻擊，才是真正的數位國土資安防禦。