45件亲俄骇客攻击曝光！5机构被盯上　数发部：比照总统大选警戒

▲数发部长黄彦男。（图／数发部提供）

记者陈莹欣／台北报导

针对亲俄骇客网路攻击事件，数发部资安署今（14）日表示，截至目前统计45件DDoS攻击，尚未有系统遭破坏。此波攻击对象超过5大类单位，包括地方税务机构、区域民航站、主计总处、财金相关机关及部分电信业者等。

资安署署长谢翠娟强调，针对此次事件，9月10日便接获情资并通报相关单位，且警戒专案比照总统大选层级，关键基础设施每天都须回报状态。

数发部部长黄彦男今日于记者会上表示，针对近期国际骇客族群的网路侵扰事件，数发部与资通安全署于第一时间已掌握情资，并协同相关单位即时通报，并与国安单位启动联防体系应变。截至目前尚未有系统遭破坏，各机关（构）均可于短时间内恢复。

数发部分析，近期国际骇客族群对包含台湾等许多国家所为的网路侵扰攻击，国内部分自9月10日起，公私部门网站陆续遭受境外网路分散式阻断服务（DDoS）侵扰，导致对外服务系统连线不稳定情形。此类攻击主要手法为发出大量连线请求，耗掉系统服务量能，阻碍真正想来处理业务的人得到柜台服务，此类攻击系阻断柜台服务。

资安署指出，据美国联邦调查局（FBI）、网路安全和基础设施安全局（CISA）及国家安全局（NSA）9月5日评估报告显示，俄罗斯军事网路攻击行动针对美加、欧盟等主要民主国家关键基础设施发动攻击。

资安署提醒，中央、地方机关与各界事先预备静态网页及流量清洗等机制作为应变准备，如遇攻击事件应落实通报，并透过阻挡攻击网址(IP)等防御复原机制来排除问题；长期防御策略可以检讨下架闲置网页、规划引入CDN(Content Delivery Network或Content Distribution Network)技术分流、落实防护演练等。

资安署表示，将持续追踪整体情况持续透过台湾电脑网路危机处理暨协调中心（TWCERT/CC）分享资安情资，并与各国保持互相分享网路威胁情资，适时通知机关联防应处，以维护整体资通讯安全。