中國鎖定關鍵基礎設施攻擊 木馬潛伏戰時恐全面啟動
〔記者陳鈺馥/台北報導〕中國可能鎖定我國關鍵基礎設施攻擊,總統府全社會防衛韌性委員會去年以來已召開多次會議,提到強化防衛韌性。根據報告,數發部建議,為防範境外敵對勢力平時可能透過後台植入木馬或後門,於戰時全面啟動的風險,應於平時持續進行關鍵系統掃描檢測,清除潛伏之惡意程式。
我國關鍵基礎設施領域,包括「能源」台電、中油、電廠,「水資源」水庫、台水,「通訊傳播」中華電信、央廣發射台,「交通」高鐵、台鐵、機場及重要港口,「金融」中央銀行、金融機構,「緊急救援與醫院」軍醫院、醫學中心,「高科技園區」竹科、南科,「重要政府機關」總統府、行政院等。
全社會防衛韌性委員會會議報告指出,考量我國地理空間有限,如關鍵能源設施全數設立於國內,難免成為敵軍優先攻擊目標,為確保能源韌性,建議善用「國際友盟」力量建立能源儲備及運輸等合作機制,藉以分散風險。
據了解,面對無人機等非傳統安全威脅,政府已啟動關鍵基礎設施防護計畫,涵蓋能源、金融、通訊等領域關鍵設施。
此外,有鑑於海纜為我國實體與數位基礎設施的重大脆弱點,戰時極易遭敵方切斷,致使對外連線與訊號中斷,形成孤島,建議政府應整合陸、海、空及衛星資源,建立「多元傳輸路徑」的備援機制。
報告指出,平時維持最大傳輸量能,戰時若海纜中斷,仍可透過衛星或微波等替代方案達到基礎聯網能力。
對於關鍵基礎設施停擺將重創台灣,報告提及,考量戰時資安攻擊將透過水平擴散與垂直提權導致一次性癱瘓,造成重大損害,建議應全面盤點核心功能與關鍵基礎設施,依據「設施失效對社會衝擊程度」排定維運的優先順序,積極推動資料中心及關鍵系統「在地化運作」,確保即便國際網路中斷,國內設施與系統仍可維持正常營運。
另,數發部建議,為防範境外敵對勢力平時可能透過後台植入木馬或後門,於戰時全面啟動之風險,應於平時持續進行關鍵系統掃描檢測,清除潛伏之惡意程式,在緊急狀況且無法全面防堵時,則以物理阻絕斷網方式因應,直接阻斷外部連線,確保核心資料不外洩、不被控。
國安局報告則揭露,中共網軍駭攻我關鍵基礎設施,主要包括BlackTech(黑科技)、Flax Typhoon(亞麻颱風)、Mustang Panda(野馬熊貓)、APT41、UNC3886等五個駭客組織。
據分析,在能源領域,有滲透工控設伏干擾。中共網軍密集探測我國石油、電力、天然氣等公、民營能源公司的網路設備及工控系統;另企圖利用軟體更新時機,對我能源業者暗植惡意程式,目的在掌握我能源產業運作機制、物資規劃及備援部署等營運計畫。
報告強調,中共網軍會攻擊我國通訊產業網通設備漏洞,意圖潛伏通訊業者及協力廠商電腦系統,再透過「中間人」攻擊模式,從中竊取通訊數據、用戶資料,及滲透機敏與備援鏈路,進而伺機影響我國內、外通訊網路安全及韌性,須加以防堵。