若台海危機爆發前夕,中國駭客先癱瘓美國本土基礎設施,美國該如何應對?還有餘力能援助台灣嗎?美媒《連線》(Wired)披露一場閉門兵推,模擬2027年7月1日、美國獨立日前夕,若中國駭客組織攻擊全美5000家供水設施,造成自來水系統中斷,並引發醫療、食品、資料中心與軍事調度連鎖危機,政府與軍方到底該先救誰?
這場兵推由保險業資安組織CyberAcuView召集,約30名保險業高層參與,並由前美國網路安全暨基礎設施安全局(CISA)策略專家科曼(Joshua Corman)主持。兵推核心不只是測試駭客攻擊,而是逼問保險公司、政府與軍方在災難發生時,有限資源到底該先救誰。
5000座水廠被駭 2000家醫院同時斷水怎麼辦?
兵推情境顯示,攻擊發生24小時後,全美多地自來水管線破裂,供水壓力下降,災情迅速外溢。冷鏈倉儲系統失效,胰島素等藥品生產出現瓶頸,資料中心因冷卻系統停擺導致雲端服務中斷,最嚴重的是多達2000家醫院陷入無水可用,部分病患被迫疏散。
更棘手的是,攻擊不只讓資訊系統癱瘓,還造成實體管線破壞,修復時間恐遠比一般網攻更長。兵推參與者很快面臨第一個現實問題:資安應變人力有限,資金也有限,保險公司應該優先協助大型客戶、先通報所有客戶,還是集中資源到最能降低人命傷亡的地區?
軍方要求確保機動力 保險業陷入救人或戰略兩難
隨著情境升級,兵推加入台海危機因素。模擬中的美軍官員出面要求保險業配合國安需求,優先確保美軍機動能力與軍民兩用基礎設施,以因應中國可能對台灣發動軍事行動。
這讓參與者陷入更殘酷的抉擇:若醫院斷水正在威脅病患生命,是否仍要將資源投入電信、軍事或物流設施?多數保險業者直覺選擇「救人優先」,但也有人提醒,若美國財政部、監管機關或軍方施壓,企業未必能單純依照人道判斷行事。
中國駭客組織威脅延燒 專家憂中國早已預置攻擊能力
報導指出,這場兵推並非憑空想像。美國政府早在2023年就揭露中國背景駭客組織「伏特颱風」(Volt Typhoon)滲透美國關鍵基礎設施,包括製造業、電網、電信、水務與關島等目標。美方研判,相關行動可能不是單純情報蒐集,而是在台海或印太危機爆發時,預先埋下癱瘓美國反應能力的網路攻擊基礎。
前CISA局長伊斯特利(Jen Easterly)也示警,中國在美國民生基礎設施中建立存取點的策略並未改變;隨著AI技術發展,未來大規模網攻的可行性恐進一步提高。
專家:最好的勝利是不讓災難發生
CyberAcuView執行長卡米洛(Mark Camillo)直言,這類災難性網攻可能已超出保險業可承保範圍,一旦不啟動戰爭免責條款,整個保險業都可能面臨破產風險。但若保險公司拒賠,又可能重創社會對保險制度的信任。
科曼則認為,這場兵推真正的目的不是找出誰能在災難中勝出,而是打破產業錯誤假設。他呼籲保險業不該只思考事後理賠,而應透過保單條件要求客戶提升資安防護,包括修補漏洞、加入資安資訊共享組織等。他提醒,美國15萬1000家供水設施中,目前只有極低比例加入相關資安共享機制,「最好的應對方式,是不要讓對手用這種方式開局。」
更多風傳媒獨家內幕:














































