20220803 編按:在美國國會眾議院議長裴洛西2日訪台前夕,總統府及外交部等部分政府機關網站受到境外DDoS攻擊,其中總統府官網的流量高達平日的200倍,導致官網一度無法顯示。
其實從2014年俄羅斯兼併克里米亞後,全球各地常見在軍事衝突前,網路攻擊先行的現象,甚至在部分全球地緣政治的熱區,網路攻擊已成為家常便飯,從烏克蘭、朝鮮半島到台灣都是。
宏碁(2353)董事長陳俊聖前年就提醒大家,與其注意共機在台灣周邊的挑釁行為,國人更應該注意中國駭客對台灣金融系統的威脅,因為從政府機關、證券交易所到外匯交易系統,台灣每天遭受網路攻擊高達3000萬次,「它真的要讓你過不下去,不用那麼麻煩(指共機擾台),只要把你的金融系統打趴」。
「你一天挨揍3000萬次,被打久了就會反擊」
中共軍機近期多次侵入我方防空識別區(ADIZ),甚至越過台灣海峽中線,使兩岸緊張氣氛居高不下。
宏碁(2353)董事長暨執行長陳俊聖認為,與其注意共機的挑釁行為,大家更應該注意中國駭客對台灣金融系統的威脅,因為從政府機關、證券交易所到外匯交易系統,台灣每天遭受網路攻擊高達3000萬次,「它真的要讓你過不下去,不用那麼麻煩(指共機擾台),只要把你的金融系統打趴」。
但陳俊聖也提到,台灣到現在還活得好好的,表示台灣的資訊安全實力有國際水準,「你一天挨揍3000萬次,被打久了就會(反擊)了」。
▲宏碁董事長陳俊聖認為,國人應注意境外駭客對台灣金融系統的威脅。(圖片來源:劉煥彥攝)
行政院資通安全處處長簡宏偉去年11月在首次台美官方合辦的大型網路攻防演練致詞時表示,我國政府機關每個月平均受到3000萬次的境外網路攻擊,估計一半來自中國。
陳俊聖16日在一場後疫情時代產業高峰論壇,以「資通訊產業新契機」為題演講時指出,武漢肺炎(COVID-19)疫情加速了數位普及,進而提高資訊安全的重要性,且現在台灣跟以色列在外來資安威脅站在同樣等級,「我們都被圍著打,每天就有幾千萬次駭客攻擊」。
陳俊聖:駭客攻擊金融系統 恐癱瘓銀行營運、股市停擺
他說:「(中共軍方)飛機飛來飛去,那是做做樣子。它真正要讓你過不下去,不用那麼麻煩,只要把你的金融系統打趴。」
「今天銀行裡的存款數字通通變成亂碼,你的錢只剩口袋裡的錢,電話打不出去,錢匯不出去,證券無法交易,這很可怕。這種事情有沒有發生過?當然有!」
陳俊聖以西非國家賴比瑞亞為例指出,2016年發生針對金融系統的網攻,「有駭客以botnet攻擊,是會蔓延的病毒網路。一上去之後,金融系統癱瘓,連財政部長都領不到錢,全國ATM全部當機」。
ATM盜領8000萬事件 成為一銀提升資安契機
總統蔡英文上台後提出六大核心戰略產業,其中就包括資訊安全,並提出「資安即國安」的口號。金管會也在8月提出「金融資安行動方案」,因為金融業一直是駭客重點攻擊目標,金管會要求所有金融業者四年內要完備資安防護體系。
以公股金控第一金(2892)旗下的第一銀行為例,2016年7月驚傳8000萬元的ATM大規模盜領事件後,一銀全面檢討資安作為,不僅成立當時公股銀行仍少見的數位安全處,把資安單位提高至IT單位同一等級,更延攬曾任職台積電(2330)資安部門的前IBM資安顧問張晉榮擔任處長,帶領30人團隊為7000多人的第一銀行打造高度安全的資安環境。
張晉榮說:「那時我們想法,是希望把員工電腦與外界直接隔離,讓任何駭客無法入侵到內部員工的實體機器」。
一銀耗資千萬元、費時兩年 建立虛擬上網環境
一銀數位安全設定的主要目標,是找出讓同仁安全上網,又不致影響原有業務的安全方式,2017 年初決定採用資安業者Citrix的解決方案,打造虛擬化環境,讓工作同仁以虛擬瀏覽器接觸外部網路資源,避免員工電腦遭病毒或勒索軟體入侵。
一銀花了近兩年時間、上千萬元,先在三家分行測試後,才推廣至所有單位,「就算員工的隨身碟、電子郵件被植入惡意程式,由於對外網路都被切斷,駭客無法遠端遙控電腦」,因為2016年的ATM盜領事件,就是駭客侵入一銀內部網路,並以惡意程式遠端控制ATM。
第一銀行是國內金融業第一家採用虛擬上網解決方案的業者,成為主管機關及其他銀行的熱門觀摩對象。
▲資安大廠趨勢科技指出,隨著今年疫情延燒,上半年國內外資安事件數量大增。(圖片來源:劉煥彥攝)
另外,今年隨著疫情持續升溫,勒索軟體攻擊在整體網路攻擊的佔比提高,上半年國內已有多家科技業者及石化業者受到這類攻擊。
美商資安業者Palo Alto Networks台灣區資安顧問曾國偉日前指出,之所以有勒索軟體攻擊,「就是因為有系統漏洞,不管是人為操作設定的系統漏洞,或是系統本身的漏洞。透過這些漏洞,駭客可以植入勒索軟體。」
「我們透過自動化,看到當一個點發現有資安事件時,我們可以很快把那個地方斷網,讓它不會擴散到其他地方,在最短時間控制災情。」