45件亲俄骇客攻击曝光!5机构被盯上 数发部:比照总统大选警戒

▲数发部长黄彦男。(图/数发部提供)

记者陈莹欣/台北报导

针对亲俄骇客网路攻击事件,数发部资安署今(14)日表示,截至目前统计45件DDoS攻击,尚未有系统遭破坏。此波攻击对象超过5大类单位,包括地方税务机构、区域民航站、主计总处、财金相关机关及部分电信业者等。

资安署署长谢翠娟强调,针对此次事件,9月10日便接获情资并通报相关单位,且警戒专案比照总统大选层级,关键基础设施每天都须回报状态。

数发部部长黄彦男今日于记者会上表示,针对近期国际骇客族群的网路侵扰事件,数发部与资通安全署于第一时间已掌握情资,并协同相关单位即时通报,并与国安单位启动联防体系应变。截至目前尚未有系统遭破坏,各机关(构)均可于短时间内恢复。

数发部分析,近期国际骇客族群对包含台湾等许多国家所为的网路侵扰攻击,国内部分自9月10日起,公私部门网站陆续遭受境外网路分散式阻断服务(DDoS)侵扰,导致对外服务系统连线不稳定情形。此类攻击主要手法为发出大量连线请求,耗掉系统服务量能,阻碍真正想来处理业务的人得到柜台服务,此类攻击系阻断柜台服务。

资安署指出,据美国联邦调查局(FBI)、网路安全和基础设施安全局(CISA)及国家安全局(NSA)9月5日评估报告显示,俄罗斯军事网路攻击行动针对美加、欧盟等主要民主国家关键基础设施发动攻击。

资安署提醒,中央、地方机关与各界事先预备静态网页及流量清洗等机制作为应变准备,如遇攻击事件应落实通报,并透过阻挡攻击网址(IP)等防御复原机制来排除问题;长期防御策略可以检讨下架闲置网页、规划引入CDN(Content Delivery Network或Content Distribution Network)技术分流、落实防护演练等。

资安署表示,将持续追踪整体情况持续透过台湾电脑网路危机处理暨协调中心(TWCERT/CC)分享资安情资,并与各国保持互相分享网路威胁情资,适时通知机关联防应处,以维护整体资通讯安全。