〈社論〉「資安即國安」 政府準備好了嗎?

醒報編輯部 2022/03/31 10:16 點閱 2236 次

俄烏戰爭,硝煙瀰漫,但是另一個無硝煙的網路戰場,早在大戰爆發前數小時,即已全面開打,烏國政府及金融市場,全面遭受網路FoxBlade攻擊,幾乎癱瘓,若非微軟情報中心發現並破解,烏國戰場情勢將更險惡,「資安即國安」,台灣做好準備了嗎?

俄烏大戰的前哨戰

俄烏大戰,影響勝負不止是有形的軍力,更大決定勝負的關鍵在「資安」。微軟透露,在俄羅斯軍事行動之前,一個不明來源的FoxBlade網路惡意行動,即開始針對烏國政府、金融體系、工商業、機場等重要機構,發動激烈攻勢,企圖全面癱瘓烏國資訊系統,不戰而屈人之兵。

這項行動幕後由誰主導,迄今來源不明,幸被微軟情報中心發現,並立即啓動反制措施,拆解病毒,提供防禦軟體,才成功攔截惡意攻擊,當天駭客也攻擊了東歐的衞星網路公司Viasat,導致眾多客戶無法使用互聯網,德國至少有3000座風力渦輪機癱瘓,影響深遠。

台灣資安準備不足

長期以來,台灣工業擅長硬體製造,但是對於資訊軟體發展不足,潛在資安危機,令人擔憂。以色列網絡安全廠商Check Point公布統計顯示,台灣企業受到惡意軟體攻擊比率,平均可達全球4倍至數十倍不等,即每月面對3億次的駭客掃瞄(攻擊前的探勘)及3千萬次攻擊,相當頻繁。

曾經有59萬筆台灣公務員的個資,包括身分證字號、姓名、 服務機構、職務編號、職稱,被不明人士公佈在國外網站上,銓敘部直到接到外國通報,才發現問題嚴重性,至於其他未公開的機密資訊,究竟有多少外洩,迄今無人能知。

總統府遭駭客入侵

2020年蔡英文總統就職前夕,總統府驚傳電腦遭駭客入侵,部分媒體接連收到匿名信件,其中包括蔡英文與行政院長蘇貞昌密會資訊,以及各部會人事異動等內容,顯示連總統府的網路系統也難保不被駭客入侵。

KPMG安侯數位智能風險公佈企業網路曝險調查指出,抽樣台灣50家大型企業發現,即使連宏碁電腦、廣達電腦等科技公司,依然遭到勒索軟體REvil的威脅,以宏碁電腦為例,雖然拒絕支付駭客集團5千萬美元高額贖金,卻也曝露該公司資訊系統有漏洞,才讓駭客集團植入勒索軟體、成功入境。

資安即國安

在一次網路安全評比中,「護國群山」們的網路防護安全性,竟然只拿到68分,遠低於50家大企業平均的78分,若爆發資安事件,其潛在平均財務損失超過3千萬元,比整體調查平均高出5成。高科技事業資安準備不足,令人擔心。

金融體系遭到駭客入侵,案例更多,從第一銀行ATM盜領案,22家分行,41台ATM被遙控吐鈔達8327萬7600元;到券商集體遭DDoS攻擊勒索事件;再到遠銀SWIFT系統遭駭客入侵案,駭客假造SWIFT交易,竟然成功匯走6千萬美元,分別匯往柬埔寨、斯里蘭卡、美國等銀行,再次暴露台灣資安的脆弱。

俄烏戰爭,決定勝負不僅是有形的戰場,更重要的是無硝煙戰爭,隨時都在發生,不僅威脅國防、企業、個人安全,亦極可能影響有形戰場的勝負。「資安即國安」,如何強化資通訊安全,是政府當務之急。