擋複合攻擊 國營事業準備好了嗎
關鍵基礎設施是戰爭前,駭客攻擊首要目標,涵蓋能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關及高科技園區八大領域。台灣是國際駭客熱門目標之一,國營事業涉及基礎建設,更成為最大活靶。
台電準備好了嗎?
二○一七年,勒索病毒WannaCry曾導致台電近八百台電腦中毒,遍及台電總管理處、業務單位及其他電廠。儘管中毒的是行政人員電腦而非電廠機組,但遭勒索病毒攻擊的電腦檔案全遭強制封鎖、加密,讓那年台電行政系統存在漏洞、人員資安能力等問題,浮上檯面。
二○二○年五月四日,中油、台塑被駭客攻擊,全台加油站的捷利卡及中油PAY支付停擺,這起資安事件震驚全台,甚至出動調查局成立專案小組協助。
當年時任調查局資通安全處處長的吳富梅透露,中油、台塑遭植入病毒恐逾四年,這類長時間潛伏來鋪陳下一階段攻擊手法,是國家級駭客常用的進階持續性威脅(APT)攻擊類型。當兩岸關係日益緊繃,這些隱而未顯的APT是一記警鐘。
二○二二年八月,美國眾議院議長裴洛西訪台,台灣多家公共事業、民營企業就慘遭駭客入侵,台電遭駭客攻擊次數較往常增廿倍,光是裴洛西訪台那三日,單日駭客攻擊次數高達近五百萬次,巔峰時更達五百九十萬次。
吳富梅如今接任台北市調查處處長,同時身兼調查局資安長,她示警:當今國家級戰爭手法,已非單純竊取機密資料、破壞關鍵基礎建設的網路戰,也不是單純利用輿論、社群媒體來散播不實訊息的認知戰,而是將兩者結合,發動攻擊。
駭客若能輕易攻陷官網,就有機會混淆大眾認知、增加社會亂象。能抵擋複合式攻擊,才是真正的數位國土資安防禦。