烏俄戰爭改寫了網路攻擊的教科書,利用網路資安能力當作武器,攻擊敵對的金融機構,以遂行其政治目的,恐成為一種新常態。
長期關注網路攻擊的「卡耐基國際和平基金會」(Carnegie Endowment for International Peace)發表一份報告指出,從2007年到2019年間,對金融業造成較大損失的網路攻擊有94件,其中有23件網路攻擊相信是由官方支持的網路駭客所為。被點名的國家包括伊朗、俄羅斯、中國與北韓。隨著地緣政治風險升高,金融業必須加強防範這些有官方支持的網路攻擊,因為這些攻擊者不僅資訊知識技巧豐富,對金融資訊服務的運作也相當了解,因此所造成的危害更是不容輕忽。
由於金融業所遭到的網路攻擊日益頻繁,危害不斷升高。種種跡象顯示,由於地緣政治緊張升溫,實體的武裝衝突發生前,在第五度空間的網路已經開打,網路攻擊成為實體攻擊的前哨戰。因此,歐美央行早已高度重視此議題,例如由歐洲央行(ECB)總裁帶領的「歐洲系統風險委員會」(ESRB)發布「系統網路風險報告」(Systemic Cyber Risk)指出,惡意網路攻擊的技術越來越複雜,並且其背後有國家支持或政治動機的案例不斷增加。該報告將執行網路攻擊者分為國家支持、網路犯罪與恐怖集團三大類,其動機與目的如(表1)。
戰場失利轉而加強網攻
就在俄羅斯入侵烏克蘭前夕,歐洲央行在2022年2月10日提出警告指出,由於地緣政治的緊張升高,歐元區金融業遭受網路攻擊的風險大增,各金融機構應提高警戒。提醒他們全球緊張關係可能再升高,並將觸發更多的網路攻擊。俄羅斯入侵烏克蘭後,兩國的銀行都遭受到密集的分散式阻斷攻擊(DDoS)。此外,全球各地也都有災情,例如紐澳銀行、日本的加密貨幣交換所Liquid、德國幫銀行服務的資訊公司Fiducia & GAD,以及全球轉帳的SWIFT。這些網路攻擊,據了解是因為俄羅斯遭剔除在SWIFT之外,因此而產生的報復行為。
也有人發現,每當俄羅斯軍隊在烏克蘭的攻擊受阻時,俄羅斯就會增強其網路攻擊的力道,而攻擊範圍也會從烏克蘭擴大到支持烏克蘭的國家。也有人猜測,當俄羅斯的部隊與武器越來越短缺時,就會再增強其網路攻勢,來彌補攻勢的不足。除此之外,中國、伊朗與北韓也是動作頻頻,只是中國的網攻比較屬於間諜布建型,利用後門程式取得相關資訊,而不會直接造成破壞被看見。但一旦台海爆發衝突時,這些網攻恐將在第一時間正式浮現。
數位轉型增加被攻擊風險
2022年10月英格蘭銀行發表一份報告指出,網路攻擊金融業增加的原因,除了政治目的之外,另外由於許多金融業高度仰賴雲端服務,並藉由行動網路提供消費者金融服務,也增加被攻擊的風險。瑞典央行報告也指出,由於金融系統需要雲端服務與能源供應的支持,這些都成為網路攻擊金融業的切入點。也就是說,近來由於金融業積極推動數位轉型,再加上疫情隔離等措施,促使銀行普遍提供線上服務管道,但也增加被網路攻擊的機會。而常用於網路攻擊的項目包括勒索病毒、分散式阻斷攻擊與釣魚病毒等等。
這一年多的烏俄戰爭,也改寫了網路攻擊的教科書。過去遭受第一波攻擊的大都是全球著名的大銀行,現在被攻擊對象更多。一些可能受國家支助的網路攻擊,更希望造成金融服務中斷引起媒體注意,而非過去以勒索贖金為目的。利用網路資安能力當作武器,攻擊敵對的金融機構,以遂行其政治目的,恐將成為一種新常態。 (相關報導: 孫維德觀點:新的資安思維─承認人工監控有其侷限 | 更多文章 )
*作者為台灣金融研訓院永續金融召集人,本文選自163期台灣銀行家雜誌,授權轉載。
