專欄
當境外網路攻擊構成國安威脅,台灣如何應對?
2021年政府公務機關共通報696件資安事件,其中發現多個機關的物聯網設備有被下載惡意腳本的連線紀錄。根據統計,國內政府機關每個月平均受到3000萬次的境外網路攻擊,估計有一半來自中國。中國駭客早已長期滲透國內機關組織,21世紀,網路戰已經成為重要作戰手段。境外網路攻擊事件頻傳 網路戰已是現在進行式? 國內近期頻遭網路攻擊,高雄市環保局飲用水的網頁被換成中國五星旗;台灣大學教務處和研發處網站也被寫著「世界上只有一個中國」的標語;甚至連總統府、外交部及國防部網站都遭受DDoS攻擊,以致官網無法顯示。 台灣科技大學資訊管理系主任查士朝說明,網路攻擊就是讓一些資訊服務暫時沒有辦法對外提供相關服務。在比較重要的資訊系統或是網路裡面,如果對關鍵基礎設施做一些阻斷的話,的確可以達成一些的恐嚇的效果。 恐嚇與宣示意味濃厚,這波台海危機,從軍演到網路攻擊,目的在引發台灣社會混亂,不過手法高調,並不像國家級駭客攻擊方式。 查士朝認為,中國的國家級駭客會去蒐集很多漏洞,備在手上,到時候再一口氣拿出來去做一些有系統的攻擊,這個就很危險。 數位安全公司執行長蔡松廷表示,其實網路戰早就在發生了,而且攻擊者每天都嘗試潛伏在各個單位裡面,差別只是在於它有沒有去做大規模癱瘓。 資安公司執行長毛敬豪分析,駭客還是會偷偷地入侵,埋一些後門程式,想辦法默默地藏在那個地方,等到他要用的時候才會發生作用。而後門程式就是有些程式安裝完之後,會偷偷開另外一個連線出去,這個連線是使用者不知道的。而這個後門程式可以接受駭客的指令,甚至偷送資料出去。 資服廠商成為駭客跳板 後門程式如何入侵? 現在只要是可連網的設備駭客即可侵入,根據110年國家資通安全情勢報告指出,2021年公務機關共通報696件資安事件,其中發現很多單位的物聯網設備有被下載惡意腳本的連線紀錄。例如在監視器、還有印表機及掃描器都曾被攻擊者利用安全漏洞從遠端入侵。 資安公司執行長毛敬豪說明,因為影印機連到網路,所以惡意程式就跳板跳到那台影印機,在裡面建立灘頭堡。然後從影印機往更有價值的資產開始擴散,例如認證伺服器、檔案伺服器或是更高階的主管電腦。 調查局分析,中國駭客擅於利用供應鏈攻擊,也就是先侵入為政府機關服務的資訊廠商,竊取帳號,從遠端登入伺機潛伏,再進行橫向擴散,植入惡意程式,並將獲取資料傳出。 調查局資通安全處副處長張尤仁坦言,如果政府的資服廠商資安沒有做得很好,被駭客攻擊了,它又遠端連線到政府的機關,這個時候這條路會被駭客利用,駭客會利用弱點攻擊資服廠商之後,再把資服廠商當作跳板去攻擊公司或機關。 強化資安防護 學者呼籲納管民間企業 在雲端與物聯網時代,駭客幾乎無所不在,強化資安防護,政府必須採取更積極的作為。經過這次台鐵及超商電子看板被駭客攻擊,置換成恐嚇訊息,經濟部發布了「營業場域電子看板資通安全管理指引」,規定營業場所電子看板不得使用中國軟體,也應避免使用中國品牌產品,即使委外廠商也須符合規定。 數位安全公司執行長蔡松廷坦言,我們面對的攻擊者很多,而且實力都非常堅強。從過去發生的案件裡面都可以看到,其實他們是有能力去造成一些更大的破壞,然後長期的潛伏,偷取很多的個資或者是機密資料。 依據資通安全管理法,行政院先前已訂定公務機關及委外廠商不得採購及使用中國廠牌資通訊產品,但學者認為這樣還是不夠。 台灣大學電機工程學系教授林宗男呼籲,資安管理法應該要修法,將民間企業納管進來。因為很多民間業者認為花錢處理資訊安全是不划算的,因為出事也不會有責任。 21世紀戰爭,網路戰已成為重要作戰手段。除了文攻武嚇,這幾年從調查局所偵辦的資安事件可看出,中國駭客早已長期滲透國內機關組織。面對看不見敵人的無煙硝戰爭,台灣必須加緊做好準備。 (※張筱瑩 周明文/採訪報導)