駭客組織APT27,在推特發文宣稱,入侵台灣需量管理系統,在兩岸敏感時機,挑我們脆弱的電網下手,引發關注,但台電澄清,駭客入侵的並非台電系統,也與台電系統沒有聯通,是因為宜蘭縣的國小冷氣系統帳密被破解,縣府已經協助加強防護,但能源專家提醒,如果台電系統真的被入侵,發電機被關閉,最嚴重會全台大停電。
記者洪浚緯:「駭客組織APT27,宣稱入侵台灣的需量管理系統,在兩岸緊張時刻,選擇對台灣敏感的脆弱電網下手,很明顯是想製造恐慌。」
駭客組織在推特發文附上圖片,有網頁程式碼,系統後台頁面和系統介紹,推特文章開頭嗆說,這只是開胃菜,APT27能讀取台灣需量管理系統,任何用戶訊息包含密碼,免登錄就能接管系統並控制電源,如果台電系統真的被入侵,的確影響很大。
能源專家陳立誠:「他可以把你發電機都停掉,你就全台大停電了,他入侵電力系統是非常可怕的事情,(這次)他只是入侵一個,底下的一個學校對不對,那他就講說入侵台電,那這個駭客講的是有問題的。」
台電發言人吳進忠:「那一個系統不是台電的系統,不可能從網頁進來到我們的系統。」
所幸這回駭客,並沒有真的入侵台電系統,台電解釋電能管理系統,主要是做為調度使用,會去監視線路上電流,電廠發電量,以及變電所負載,蒐集到的資料整理後,也會呈現在對外網頁,顯示電力資訊和供需預測等。
台電發言人吳進忠:「中共軍演的部分,我們就提升了資安的一個層級,我們就加強24小時的監看。」
但台電坦言根據資安小組統計,光是8/3一天,整個台電系統,就受到超過490萬次攻擊,雖後之後幾天下降,但8/9凌晨零點到上午7點,也還有2.3萬次攻擊,至於8/8這起入侵事件,經過調查,IP網址是宜蘭黎明國小,他們冷氣的台科電ems系統,被破解帳密後遭登入,對此宜蘭縣府說,已經協助變更帳密,也盤查有相同系統的學校。
宜縣教育處教育資訊網路中心主任陳一鳴:「因為有早期建置的,所謂的冷氣系統,那我們就把所有的學校,IP都做了阻擋做一個完整的防護。」
台海緊張時刻,駭客大量攻擊,從中央政府機關,到地方學校機構等甚至企業,都要嚴防資安漏洞,避免有心人趁虛而入。
