美國有線電視新聞網(CNN)24日報導,隨著中國大陸對台灣的軍事壓力愈來愈沉重,民主自治島正為第三次世界大戰的前哨戰做足準備,即如何因應強大的網路攻擊。

報導訪問台灣網路安全的負責人,表示台灣正採取各項重大措施,以防範技術性弱點的出現。其中,台灣甚至聘請24位資安專家刻意攻擊政府系統,以協助政府能夠防範每個月約2000萬到4000萬起駭客攻擊。

台灣表示有自信能夠防衛大多數的重大攻擊,成功駭入的案例僅有數百,而被政府界定為嚴重攻擊事件者更只有少數案例。行政院資通安全處長簡宏偉解釋,由於龐大的攻擊數字,以及攻擊從何而來,讓政府必須嚴肅看待此事。

他表示,「由於攻擊者的行動與方法,我們有相當高的信心認定大多數的攻擊源自我們的鄰居」,即中國大陸。簡宏偉解釋,「我們政府的運作高度仰賴網路。我們的關鍵基礎設施,例如瓦斯、水與電力正高度數位化。如果我們的網路安全不夠強大,很容易成為受害者」。

※網路攻擊已成為全球威脅

CNN表示,網路攻擊已成為日益嚴峻的全球威脅;儘管中國大陸不是唯一被指控策劃這類攻擊的國家;但西方世界近日正針對北京的這項問題進行嚴格的審查。

美國、歐盟與其他盟國日前指控大陸國家安全部,利用犯罪合約駭客(criminal contract hackers)以全球為範圍發動惡意活動;其中,包括2021年3月針對微軟Exchange電子郵件的攻擊行動。在能源、食品生產等美國重要產業部門相繼出現嚴重網路漏洞後,網路安全已成為拜登政府的優先要務。

簡宏偉指出,台灣政府懷疑2020年發生的惡意軟體攻擊,是由國家支持的駭客所為。2020年5月,中油遭到駭客攻擊導致電子支付癱瘓,調查局指控幕後元凶為與中國大陸有關的駭客組織。

不過,大陸否認對台灣與其他國家發動網攻。大陸外交部聲明指出,台灣的指控毫無根據,純屬惡意攻訐。大陸國台辦還抨擊,台灣政府抹黑大陸發動網路攻擊,已是其慣用伎倆,目的在於讓台灣民眾注意力由近日的新冠疫情上轉移。

至於西方國家日前指責大陸發動大規模的全球駭客活動,大陸則斥之「毫無根據」。大陸外交部發言人趙立堅則表示,「我們強烈呼籲美國及其盟國停止在網路安全問題上向中國潑髒水。中方堅決反對和打擊任何形式的網路攻擊,更不用說鼓勵、支持與縱容」。

※與大陸的緊張關係

報導指出,自70多年前國共內戰結束以來,兩岸始終分開治理。雖然中國共產黨始終未曾統治過台灣,卻強調該島為其領土不可分割的一部分,更多次揚言必要時將動用武力,阻止台灣正式宣布獨立。

近年來,大陸更提升對台軍事壓力。2021年6月,大陸向台灣附近派出24架戰機,迫使台灣提升防空警戒。這也是自從2020年台灣有紀錄類似共機擾台以來,派出戰機數量最多的一次。

由於台灣與美國的關係更為密切,北京還警告台北「準備戰爭」。對於這一系列的軍機擾台,分析人士認為背後有多種目的,包括展示軍事實力、獲取情報等等。

※瞄準台灣半導體

報導指出,但專家們不只擔憂軍事衝突的可能性,更憂心網路戰。2021年7月,總部位於美國的網路資安公司未來紀錄(Recorded Future)表示,由大陸資助的組織持續對台灣高科技研究機構工業技術研究院發動攻擊。

其表示,大陸駭客組織持續瞄準台灣半導體產業,以獲取原始碼、軟體開發套件與晶片設計。未來記錄強調,透過網路流量分析,該公司偵測安全威脅並掌握大陸發動駭客攻勢的證據。大陸國台辦則沒有正面回應這項指控,反倒指責台灣煽動反華仇恨與加劇兩岸衝突。

※為風險做準備

許多國家愈來愈關注網路攻擊威脅;近幾個月內,駭客攻擊讓美國最大的燃料管道癱瘓,還導致肉品供應商JBS USA被迫暫停主要業務。2021年4月,美司法部宣布2020年為網路勒索攻擊「有史以來最糟糕的一年」。據統計,與2020年同期相比,光2021年上半年勒索軟體攻擊就成長了102%。

台灣網路安全公司戴夫寇爾執行長翁浩正表示,駭客可分為兩類,一種為牟利而進行攻擊,另一種以竊取國家重要情報為主。許多國家─包括美國、中國大陸、俄國與北韓─都已建構強大的網軍,以獲取情報或滲透至另一國的基礎設施,或是防禦對他們進行網攻的駭客,這些都凸顯台灣有必要提升自我防衛能力。

他強調,「從資訊安全來看,很多人都認為第三次世界大戰將在網路上爆發」;與此同時,台灣政府則強調多年來已適應這類型的風險。2016年,台灣行政院設立網路資通安全處,以化解安全風險。當時蔡英文政府宣布,網路安全事關國家安全。2021年5月,蔡英文宣布成立數位發展部,將監督資訊與通訊部門,重點在於保護關鍵基礎設施。

日前CNN訪問外交部長吳釗燮,吳指控大陸透過軍事恫嚇、假新聞宣傳與網路攻擊,來破壞民眾對自己政府的信賴感。「他們塑造台灣人的認知,也就是台灣非常危險,台灣離不開大陸。但台灣在應對網路攻擊有著非常好的能力,這起因於我們因應大陸發動的網路活動,有著長期的經驗」。

簡宏偉則表示,台灣每個月遭受數千萬次駭客攻擊,至少在過去幾年內,政府掌握此一趨勢。台灣能夠抵禦大多數的攻擊與嚴重違規,以避免數據遭竊取或網路癱瘓,去年案例約有10起。雖然不願詳述攻擊的具體細節,但他表示台灣教育系統曾遭駭客攻擊,導致學生數據遭竊。

杜浦數位安全有限公司(Team T5)執行長蔡松廷表示,即使駭客入侵獲得解決,彈攻擊者已獲得資訊種類,導致攻擊會產生長期效益。「在入侵之後,駭客第一件事是竊取電子郵件與文件。即使你將感染徹底清除,幾個月後還是會回來,威脅因此長期化」。

文章來源:How Taiwan is trying to defend against a cyber 'World War III'

#台灣 #網路攻擊 #駭客 #網軍 #資安