台灣電力公司副總經理暨數位長吳進忠透露,電力系統是台灣的關鍵基礎設施之一,平均每天遭駭客攻擊達3萬次,若在特殊情況下更高達上百萬次,這不僅凸顯電力系統在整體國家韌性的重要地位,也顯示在非戰爭時期網路攻擊已經非常猖獗。
他也提到,為了做好全台電力系統的資安,台電公司不僅與數位發展部的資通安全署及國家資通安全研究院密切合作,「外來援軍」還有國防部資通電軍指揮部,以及來自英國與美國的大力協助。
裴洛西來台時,台電3天遭受300萬次駭客攻擊
國科會智庫科技、民主與社會研究中心(DSET)於週六(6月6日)舉行年度論壇「供應鏈韌性戰略國際高峰會」,邀請國際專家與台灣產官學界探討台灣與各國在半導體、AI、機器人、能源安全、與無人機非紅供應鏈等主題上的合作。
吳進忠代表原本要出席的台電董事長曾文生,出席「台灣能源韌性對話 - 從台海兵推與烏克蘭經驗檢視美日台能源安全合作」場次,他在回答對於駭客攻擊狀況的現場提問時,做了一下說明。
「我們台電公司每天遭受到的駭客攻擊,平均是3萬次。如果在一些關鍵、比較敏感的時刻,這個次數會更高。大概三年前,美國(時任眾議院議長)裴洛西(Nancy Pelosi)抵達(台灣)之後,我們在三天裡面臨的駭客攻擊超過300萬次,所以(電力資安)我們必須要重視。」
「台電公司因為是國家關鍵基礎設施列管最多的單位,所以我們投入整個資安的工作很多。在關鍵基礎設施的資安部分,我們分成三級,在A級部分當然有國家單位每年來做檢測跟資安列管。」
「其實駭客通常是攻擊你最脆弱的地方,他不會攻擊你的A級跟B級部分,所以台電公司把我們公司內部的精力都放在C級,也就是最脆弱的這一級。我們跟國家的一些資安單位,包括(數發部)資安署(資通安全署),還有(國防部)資通電軍合作,每年都會挑不同的主題來做資安建設。我們也很感謝友邦,特別是美國還有英國,對我們公司的協助。」
全台關鍵基礎設施列管單位,數量以台電居冠
吳進忠在簡報時也提到,台電公司在資通訊設備的安全維護,可以分成IT(資訊系統)的資安防護、OT(營運技術)資安防護、國際資安合作與資安治理等四大部分。
「我們在關鍵基礎設施的部分,在IT及OT都是24 x 7(一天24小時、每週七天)的全時監控,我們也跟國際友好國家做資安的合作跟訓練,來強化我們資安的行為。」
從克里米亞到俄烏戰爭,網路攻擊已成為標準手法
其實在2022年8月初,時任美國眾議院議長裴洛西訪台前,總統府及外交部等部分政府機關網站受到境外DDoS攻擊,其中總統府官網的流量高達平日的200倍,導致官網一度無法顯示。
從2014年俄羅斯兼併克里米亞後,全球各地常見在軍事衝突前,網路攻擊先行的現象,甚至在部分全球地緣政治的熱區,網路攻擊已成為家常便飯,從烏克蘭、朝鮮半島到台灣都是,而DDoS更是常見的網攻手法。
DDoS (Distributed Denial of Service) 就是「分散式阻斷服務攻擊」,是一種有心人的惡意嘗試,利用大量的網際網路流量,使標的物或周圍的基礎設施不堪重負,癱瘓標的物和系統的運作與服務,進而阻斷標的物伺服器、服務或網路的正常流量。
台灣由於地緣政治與區域鄰近性,經常遭受各種新式資安攻擊的國際資安攻防熱區。2022年爆發俄烏戰爭後,網絡犯罪分子利用更多的地緣政治變化來攻擊關鍵基礎設施,讓亞太地區國家、企業更加體認網路攻擊增添地緣政治的風險變數。
2019年11月,時任行政院資通安全處處長簡宏偉在首次台美官方合辦的大型網路攻防演練致詞時就提到,我國政府機關每個月平均受到3000萬次的境外網路攻擊,估計一半來自中國。
更多風傳媒深度報導:
