亲俄骇客攻击 宪指部也遭殃

近日发生多起亲俄骇客网路攻击事件，数位发展部14日为此临时召开记者会对外说明。数发部长黄彦男表示，资通安全署第一时间均掌握 情资并即时通报，也启动联防体系应变。资安署长谢翠娟强调，本次警戒层级，截至目前共有45个公私单位遭到攻击，皆未有系统破坏。

国内公私部门网站10日起陆续遭受境外网路分散式阻断服务（DDoS）侵扰，导致对外服务系统连线不稳定情形。资安署说明，此类攻击主要手法为发出大量连线请求，耗除系统服务量能，以阻断柜台服务。

黄彦男指出，除了台湾，美国和欧盟等国家的关键基础设施也成攻击对象。截至目前，共发生45件DDoS攻击，包括宪兵指挥部、地方税务机构、区域民航站、主计总处、财金相关机关及部分电信业者。

谢翠娟说，各机关第一时间多启动防御復原机制，以排除网页问题；三分之一单位未受影响，其余则短暂停止服务，但也在短时间内恢復。她强调，针对此次事件，事先便接获情资，并通报相关单位，且警戒层级比照总统大选，关键基础设施每天都须回报状态，周末、中秋假期都会派员轮守警戒。

资安署也提醒中央、地方机关及各界，事先预备静态网页及流量清洗等机制作为应变准备，如遇攻击事件应落实通报，并透过阻挡攻击网址等防御復原机制来排除问题。长期防御策略则有检讨下架閒置网页、规画引入CDN（内容传递网路）技术分流、落实防护演练等。