上周815全台大停電,由於事發突然毫無預警,國安單位和軍方內部在狀況未明前,一度都曾懷疑跳電的大潭電廠是否遭到駭客攻擊或外力入侵,而包括行政院、國安局和國防部等資安部門,隨即對當天網路攻擊狀況進行偵測和分析,但監測系統並未發現異常,加上中油後來出面說明,是因天然氣閥關閉的人為作業錯誤導致,國安單位才初步排除這起跳電事件與駭客攻擊的關聯性。
由於國際上過去曾發生烏克蘭電廠、伊朗核電廠等電腦系統遭植入惡意程式攻擊而突然癱瘓的前例,因此15日當天下午行政院通報各機關大潭電廠在4點51分跳電的相關訊息後,國安單位和國防部在第一時間都不敢輕忽。軍方除立即確認包括衡山指揮所等主要指管通情系統、雷達站等電力運作未中斷外,國軍通資部隊也隨即追查當日內外部網路是否出現異常狀況。
排除中國網軍攻電廠 國軍未來仍須戒備
相關官員指出,由於台灣主要電廠內部電腦控制系統都採取封閉式設計,無論是國際駭客或中國網軍,要透過網路對電廠直接進行阻斷式攻擊較難,除非內部的工程系統設計遭駭客掌握,再把病毒帶進植入,否則要透過網路甚至電路系統攻擊,都需要有人員與外部系統做連結,目前研判,中國應該還不具備直接透過電路或網路攻擊台灣電廠的能力,但未來則是不得不防。
官員坦言,包括這次發生跳電事件的大潭電廠等,共有8大類的國家關鍵基礎設施,採電腦控制的自動化程度都高達8、9成,自動化程度越高,遭到駭客攻擊成功的可能性也愈高,雖然這次事件暫時排除與資安有關,經查是起因於中油天然氣閥開關更換電源的人為操作錯誤,更顯示出關鍵基礎設施防護除了資安問題外,在人員操作上也存在很多安全漏洞,除影響民生外,更是一項國安警訊,政府的確應藉此機會全面性檢討。
工程師疏失釀全台停電 安全作業機制恐須重建
軍方人士說,電廠、油廠等能源設施目前已被列為國家關鍵基礎設施(CI, Critical Infrastructure),軍方的指管通情系統則是屬於重要軍事關鍵基礎設施(CMI, Critical Military Infrastructure),在安全防護上相較於CI當然較為嚴密;近年來政府對電廠等關鍵基礎設施防護已持續在加強,這些關鍵設施部門和軍方各作戰區都簽有安全支援協定,無論是因遭遇天災毀損或在戰爭時,國軍都會規劃兵力對這些關鍵設施進行安全防護,這在過往政軍兵推都曾進行演練,但像這次發生內部人員作業疏失,則是未曾預料。
官員不諱言,這次大潭電廠跳電事件,讓外界驚覺這些關鍵設施的安全防護竟如此脆弱,2個工程師的作業疏失就可造成全台大停電,內部的安全作業機制恐怕要重新建立,不能像過去只著重在防止外力滲透破壞,如果在平時都會出問題,那戰時要確保安全恐怕更加困難。
