親俄駭客攻擊台灣!數發部長揭露45單位遇襲 美加及歐盟基礎設施也遭攻擊
【記者吳珍儀/台北報導】近日親俄駭客組織對台灣部分公私部門網站進行分散式阻斷服務(DDoS)攻擊,不僅多家銀行,連司法院、法務部、憲指部、證交所及主計處等網站都中招。數發部今召開記者會說明,數發部部長黃彥男表示,政府已加強對於網絡安全的防禦措施,並隨時與地方政府及其他關鍵基礎設施單位進行聯防合作,確保攻擊不會對社會運作產生長期影響。
最近遭受攻擊多屬DDoS
黃彥男表示,所有的駭客攻擊只要有到台灣,有攻擊到我們,大家就要通報,就可以立即掌握它的攻擊樣態、攻擊手法及攻擊狀況 ,也為了要讓各界能夠聯防,或是讓各界能夠知道以後怎麼預防,數發部固定每個月都有資安月報,會討論最近的攻擊樣態是什麼?怎麼防禦?,還有相關的統計 ,都對外公開,因為都會通報,目前看到比較多的攻擊屬於DDoS。
黃彥男指出,數發部下屬的資通安全署正積極應對最近的網路攻擊,尤其針對分散式阻斷服務攻擊DDoS,這些攻擊的主要目的在於騷擾,且攻擊方需要投入大量資源,而防守方則需要根據情勢進行適當的資源分配,黃彥男表示,會根據優先級來守住最重要的設施,防止攻擊擴大。
他說,這次DDoS攻擊是經過伺服器,啟動它控制的殭屍電腦進行攻擊,這個攻擊不只針對台灣,也針對美、加、歐盟國家的關鍵基礎設施,至於攻擊的方式,是針對特定網頁或網站,用殭屍電腦送入大量封包,塞住網站通訊管道和服務,造成服務延遲甚至是停頓,目前台灣有45個單位被攻擊,但都很快就恢復。
資安署24小時進行監控應對
針對地方政府的協助,黃彥男透露,數發部與地方政府及財政部持續保持緊密溝通,建立即時的情報通報系統。一旦地方的財稅機關或其他公共單位受到攻擊,中央政府會迅速介入協助,並根據情勢調整防禦策略。
數發部政務次長林宜敬表示,這種DDoS的攻擊目的就是騷擾,必須花很多錢去進行DDoS攻擊,防守方也會有一些成本,基本上,駭客就是製造一些網路塞車,但這些駭客並未入侵到系統裡面,控制我們的機關,因此不會造成資料遺失、被竊取或是竄改。
資安署署長謝翠娟進一步說明,「通報應變組」已經全員動員並保持24小時不間斷的監控與應對,謝翠娟強調,我們的工作是每天都在進行,不僅是針對這次的攻擊,而是隨時準備應對任何網絡安全事件。
她也提到,最近幾次攻擊主要集中在地方政府的財稅機構,目標並非處於關鍵報稅時期,所幸影響有限,包括離島在內的受攻擊單位也已經在短時間內恢復運作,顯示防禦系統運作良好。
針對駭客攻擊黃彥男稱政府已做好準備
此外,對於國際合作的情況,黃彥男指出,台灣已經加入國際的網絡安全情報分享平台,如CERT(電腦緊急應變小組)網絡,並與多個國家簽署合作備忘錄(MOU),加強跨國協作以應對日益複雜的網絡威脅。黃彥男也強調,台灣在網絡安全領域的國際合作已達全球水準。
親俄羅斯駭客組織多次宣稱,將攻擊台灣的金融和交通關鍵基礎設施,並非僅限於DDoS攻擊,黃彥男強調,政府已經做好充分準備,並將持續強化網絡安全防禦,保障民眾與產業的利益。
據了解,親俄駭客組織NoName057連日陸續攻擊政府及金融單位,從9月9日開始,NoName057宣稱將發動DDoS攻擊鎖定多個目標,包括行政院主計總處、兆豐票券、彰化銀行、松山機場、櫃檯買賣中心 、台灣證券交易所、e政府服務平台、台灣高法院、司法部等都被列為攻擊目標。