台灣的安全不再只是軍隊的責任,也不能只仰賴軍隊。
戰爭與科技進步有千絲萬縷的關係,隨著資訊科技及網路技術的飛快演進,如今戰爭手段不再只有飛機、飛彈、大砲或戰車等看得到的硬體。
肉眼看不到的資訊作戰、網路攻擊及駭客滲透等,已經成為有心人、團體或國家橫跨平時及戰時的騷擾或攻擊手段,也常常是軍事攻擊前的戰爭手法。
從俄羅斯去年2月入侵烏克蘭之前,已經多次、經常性網路攻擊烏國目標的手法可以看出,網路作戰或資安,早已是確保台灣安全的重要一環,而且不是戰爭開打那一天才開始。
俄國兼併克里米亞後 就不時網攻烏克蘭
其實在2014年俄羅斯兼併克里米亞後,俄國就不時網路攻擊烏克蘭,其中最有名的例子,就是2017年6月的惡意軟體NotPetya。
根據歐洲議會研究處(EPRS)彙整,NotPetya不僅攻擊了著名的車諾比核電廠,還有烏克蘭將近1.3萬台IT裝置,受影響領域橫跨政府機構、銀行、郵局、報社、大眾運輸及商業界。
一旦被其感感染,電腦硬碟資料遭刪除,或是被加密而無法復原,而且這次惡意軟體攻擊的影響擴及65個國家大約五萬台裝置,財物損失超過100億美元。
俄國網攻烏克蘭 不只軍方及政府網站 水電、大眾交通也難逃魔手
英國財政部支持的預算責任辦公室(OBR)去年7月指出,烏克蘭政府統計,來自俄羅斯相關組織的網路攻擊,在2020年就有39.7萬次,在2021年前十個月也有28.8萬次。
Google總部的威脅分析組(Threat Analysis Group)在今年2月一篇探討俄烏戰爭及網路攻擊的專文指出,俄羅斯政府支持的組織,從2021年起就開始加重網攻,估計到2022年對烏克蘭用戶的攻擊已較2020年躍升250%,對北約國家用戶的同期攻及更大增300%。
Google TAG也統計,從2021年至2022年,俄國支持組織攻擊了gov.ua及mil.gov.ua網域上的150多個單位,目標不只有軍方及外交體系,還有掌管重要基礎建設、民眾服務及緊急事務的政府機關。
舉例來說,這段期間被俄羅斯發動網路攻擊的烏克蘭官方前十大目標,依序為國防部、外交部、國家民眾服務局、國家水資源局、國家邊境警衛局、安全局、鐵路局、聶伯市政府(烏克蘭第四大城)、國會及司法部。
2/24入侵烏克蘭前 俄國網攻持續擴大
隨著時間從2021年進入2022年,俄羅斯入侵烏克蘭的時間日漸逼近,俄方網路攻擊的頻率及規模也逐漸擴大。
例如,微軟1月13日發現偵測到針對烏克蘭政府及多家IT機構的惡意軟體攻擊,隔天就有70個政府網站被駭客短暫控制,包括了國防部、外交部、教育部及科學部等。
到了2月中,一次DDoS (Distributed Denial of Service,分散式阻斷服務)攻擊癱瘓了多個政府機關、銀行及廣播電台數小時。
到了2月23日,同樣這些機構的網站再度被攻擊,而且還出現了一個資料刪除病毒HermeticWiper,攻擊了100多個機構,從金融界、科技到航空業都有。
2月24日,俄羅斯出兵入侵烏克蘭。
微軟在去年6月一篇專文指出,網路攻擊是俄羅斯入侵烏克蘭的策略一環,作法至少有三個,而且有時是互相搭配:
1. 在烏克蘭境內的破壞性網路攻擊
2. 在烏克蘭以外的網路滲透及刺探
3. 影響全球民眾輿論之訊息戰
裴洛西訪台前 總統府官網遭境外駭客DDoS攻擊
其實,前美國國會眾議院議長裴洛西(Nancy Pelosi)去年8月訪台前夕,我國總統府及外交部等部分政府機關網站受到境外DDoS攻擊,其中總統府官網的流量高達平日的200倍,導致官網一度無法顯示。
從2014年俄羅斯兼併克里米亞後,全球各地常見在軍事衝突前,網路攻擊先行的現象,甚至在部分全球地緣政治的熱區,網路攻擊已成為家常便飯,從烏克蘭、朝鮮半島到台灣都是,而DDoS更是常見的網攻手法。
「你一天挨揍3000萬次,被打久就會反擊了」
2020年9月,宏碁(2353)董事長陳俊聖就曾公開表示,與其注意共軍飛機在台灣周邊的挑釁行為,國人更應該注意中國駭客對台灣金融系統的威脅,因為從政府機關、證券交易所到外匯交易系統,台灣每天遭受網路攻擊高達3000萬次,「它真的要讓你過不下去,不用那麼麻煩(指共機擾台),只要把你的金融系統打趴」。
「今天銀行裡的存款數字通通變成亂碼,你的錢只剩口袋裡的錢,電話打不出去,錢匯不出去,證券無法交易,這很可怕。這種事情有沒有發生過?當然有!」
陳俊聖以西非國家賴比瑞亞為例指出,2016年發生針對金融系統的網攻,「有駭客以botnet攻擊,是會蔓延的病毒網路。一上去之後,金融系統癱瘓,連財政部長都領不到錢,全國ATM全部當機」。
本文暫不開放媒體夥伴授權
延伸閱讀:
台灣每天被境外網攻3000萬次! 總統府官網一度停擺 什麼是DDoS攻擊? 為何資安就是國安?
