在今天看見明天
熱門: 美股 行事曆 年金 00891 房地產

台海觀察系列報導》保衛台灣只需要軍隊?Google與微軟告訴你 俄羅斯入侵烏克蘭之前一年 網路攻擊已開打!

台海觀察系列報導》保衛台灣只需要軍隊?Google與微軟告訴你 俄羅斯入侵烏克蘭之前一年 網路攻擊已開打!

劉煥彥

政治社會

shutterstock、Google Blog

2023-06-21 19:00

台灣的安全不再只是軍隊的責任,也不能只仰賴軍隊。

戰爭與科技進步有千絲萬縷的關係,隨著資訊科技及網路技術的飛快演進,如今戰爭手段不再只有飛機、飛彈、大砲或戰車等看得到的硬體。

肉眼看不到的資訊作戰、網路攻擊及駭客滲透等,已經成為有心人、團體或國家橫跨平時及戰時的騷擾或攻擊手段,也常常是軍事攻擊前的戰爭手法。

從俄羅斯去年2月入侵烏克蘭之前,已經多次、經常性網路攻擊烏國目標的手法可以看出,網路作戰或資安,早已是確保台灣安全的重要一環,而且不是戰爭開打那一天才開始。

 

俄國兼併克里米亞後 就不時網攻烏克蘭

 

其實在2014年俄羅斯兼併克里米亞後,俄國就不時網路攻擊烏克蘭,其中最有名的例子,就是2017年6月的惡意軟體NotPetya。

 

根據歐洲議會研究處(EPRS)彙整,NotPetya不僅攻擊了著名的車諾比核電廠,還有烏克蘭將近1.3萬台IT裝置,受影響領域橫跨政府機構、銀行、郵局、報社、大眾運輸及商業界。

 

一旦被其感感染,電腦硬碟資料遭刪除,或是被加密而無法復原,而且這次惡意軟體攻擊的影響擴及65個國家大約五萬台裝置,財物損失超過100億美元。

 

俄國網攻烏克蘭 不只軍方及政府網站 水電、大眾交通也難逃魔手

 

英國財政部支持的預算責任辦公室(OBR)去年7月指出,烏克蘭政府統計,來自俄羅斯相關組織的網路攻擊,在2020年就有39.7萬次,在2021年前十個月也有28.8萬次。

 

Google總部的威脅分析組(Threat Analysis Group)在今年2月一篇探討俄烏戰爭及網路攻擊的專文指出,俄羅斯政府支持的組織,從2021年起就開始加重網攻,估計到2022年對烏克蘭用戶的攻擊已較2020年躍升250%,對北約國家用戶的同期攻及更大增300%。

 

 

Google TAG也統計,從2021年至2022年,俄國支持組織攻擊了gov.ua及mil.gov.ua網域上的150多個單位,目標不只有軍方及外交體系,還有掌管重要基礎建設、民眾服務及緊急事務的政府機關。

 

舉例來說,這段期間被俄羅斯發動網路攻擊的烏克蘭官方前十大目標,依序為國防部、外交部、國家民眾服務局、國家水資源局、國家邊境警衛局、安全局、鐵路局、聶伯市政府(烏克蘭第四大城)、國會及司法部。

 

2/24入侵烏克蘭前 俄國網攻持續擴大

 

隨著時間從2021年進入2022年,俄羅斯入侵烏克蘭的時間日漸逼近,俄方網路攻擊的頻率及規模也逐漸擴大。

 

例如,微軟1月13日發現偵測到針對烏克蘭政府及多家IT機構的惡意軟體攻擊,隔天就有70個政府網站被駭客短暫控制,包括了國防部、外交部、教育部及科學部等。

 

到了2月中,一次DDoS (Distributed Denial of Service,分散式阻斷服務)攻擊癱瘓了多個政府機關、銀行及廣播電台數小時。

 

到了2月23日,同樣這些機構的網站再度被攻擊,而且還出現了一個資料刪除病毒HermeticWiper,攻擊了100多個機構,從金融界、科技到航空業都有。

 

2月24日,俄羅斯出兵入侵烏克蘭。

 

 

微軟在去年6月一篇專文指出,網路攻擊是俄羅斯入侵烏克蘭的策略一環,作法至少有三個,而且有時是互相搭配:

1. 在烏克蘭境內的破壞性網路攻擊

2. 在烏克蘭以外的網路滲透及刺探

3. 影響全球民眾輿論之訊息戰

 

裴洛西訪台前 總統府官網遭境外駭客DDoS攻擊

 

其實,前美國國會眾議院議長裴洛西(Nancy Pelosi)去年8月訪台前夕,我國總統府及外交部等部分政府機關網站受到境外DDoS攻擊,其中總統府官網的流量高達平日的200倍,導致官網一度無法顯示。

從2014年俄羅斯兼併克里米亞後,全球各地常見在軍事衝突前,網路攻擊先行的現象,甚至在部分全球地緣政治的熱區,網路攻擊已成為家常便飯,從烏克蘭、朝鮮半島到台灣都是,而DDoS更是常見的網攻手法。

 

「你一天挨揍3000萬次,被打久就會反擊了」

 

2020年9月,宏碁(2353)董事長陳俊聖就曾公開表示,與其注意共軍飛機在台灣周邊的挑釁行為,國人更應該注意中國駭客對台灣金融系統的威脅,因為從政府機關、證券交易所到外匯交易系統,台灣每天遭受網路攻擊高達3000萬次,「它真的要讓你過不下去,不用那麼麻煩(指共機擾台),只要把你的金融系統打趴」。

 

「今天銀行裡的存款數字通通變成亂碼,你的錢只剩口袋裡的錢,電話打不出去,錢匯不出去,證券無法交易,這很可怕。這種事情有沒有發生過?當然有!」

 

陳俊聖以西非國家賴比瑞亞為例指出,2016年發生針對金融系統的網攻,「有駭客以botnet攻擊,是會蔓延的病毒網路。一上去之後,金融系統癱瘓,連財政部長都領不到錢,全國ATM全部當機」。

 

本文暫不開放媒體夥伴授權 

 

延伸閱讀:
 

台灣每天被境外網攻3000萬次! 總統府官網一度停擺 什麼是DDoS攻擊? 為何資安就是國安?

 

延伸閱讀

台海觀察系列報導》共軍對台軍演vs機艦不時繞台,哪個威脅較大?國防大學專家警告:別小看溫水煮青蛙的危險!
台海觀察系列報導》共軍對台軍演vs機艦不時繞台,哪個威脅較大?國防大學專家警告:別小看溫水煮青蛙的危險!

2023-06-27

台灣每天被境外網攻3000萬次! 總統府官網一度停擺 什麼是DDoS攻擊? 為何資安就是國安?
台灣每天被境外網攻3000萬次! 總統府官網一度停擺 什麼是DDoS攻擊? 為何資安就是國安?

2022-08-03

從竹科七家半導體廠遭駭 到七家金融業者遭攻擊! 中國駭客全新手法 為何一般資安軟體難抓出?
從竹科七家半導體廠遭駭 到七家金融業者遭攻擊! 中國駭客全新手法 為何一般資安軟體難抓出?

2022-02-21

中國挖不到就偷! 7家竹科半導體廠遭駭 從晶片設計到程式碼都要 在美國資安界「引起很大轟動」
中國挖不到就偷! 7家竹科半導體廠遭駭 從晶片設計到程式碼都要 在美國資安界「引起很大轟動」

2020-08-24

準時下班,主管卻陰陽怪氣「同事都還在忙」...社畜厭世:累死你的從來不是工作,而是職場中遇見的人
準時下班,主管卻陰陽怪氣「同事都還在忙」...社畜厭世:累死你的從來不是工作,而是職場中遇見的人

2024-06-17