第三次世界大战将在网路爆发 CNN披露台湾如何厉兵秣马

从资讯安全来看,很多人都认为第三次世界大战将在网路上爆发。(图/路透社)

美国有线电视新闻网(CNN)24日报导,随着中国大陆对台湾的军事压力愈来愈沉重,民主自治岛正为第三次世界大战的前哨战做足准备,即如何因应强大的网路攻击。

报导访问台湾网路安全的负责人,表示台湾正采取各项重大措施,以防范技术性弱点的出现。其中,台湾甚至聘请24位资安专家刻意攻击政府系统,以协助政府能够防范每个月约2000万到4000万起骇客攻击。

台湾表示有自信能够防卫大多数的重大攻击,成功骇入的案例仅有数百,而被政府界定为严重攻击事件者更只有少数案例。行政院资通安全处长简宏伟解释,由于庞大的攻击数字,以及攻击从何而来,让政府必须严肃看待此事。

他表示,「由于攻击者的行动与方法,我们有相当高的信心认定大多数的攻击源自我们的邻居」,即中国大陆。简宏伟解释,「我们政府的运作高度仰赖网路。我们的关键基础设施,例如瓦斯、水与电力正高度数位化。如果我们的网路安全不够强大,很容易成为受害者」。

※网路攻击已成为全球威胁

CNN表示,网路攻击已成为日益严峻的全球威胁;尽管中国大陆不是唯一被指控策划这类攻击的国家;但西方世界近日正针对北京的这项问题进行严格的审查。

美国、欧盟与其他盟国日前指控大陆国家安全部,利用犯罪合约骇客(criminal contract hackers)以全球为范围发动恶意活动;其中,包括2021年3月针对微软Exchange电子邮件的攻击行动。在能源、食品生产等美国重要产业部门相继出现严重网路漏洞后,网路安全已成为拜登政府的优先要务。

简宏伟指出,台湾政府怀疑2020年发生的恶意软体攻击,是由国家支持的骇客所为。2020年5月,中油遭到骇客攻击导致电子支付瘫痪,调查局指控幕后元凶为与中国大陆有关的骇客组织。

不过,大陆否认对台湾与其他国家发动网攻。大陆外交部声明指出,台湾的指控毫无根据,纯属恶意攻讦。大陆国台办还抨击,台湾政府抹黑大陆发动网路攻击,已是其惯用伎俩,目的在于让台湾民众注意力由近日的新冠疫情上转移。

至于西方国家日前指责大陆发动大规模的全球骇客活动,大陆则斥之「毫无根据」。大陆外交部发言人赵立坚则表示,「我们强烈呼吁美国及其盟国停止在网路安全问题上向中国泼脏水。中方坚决反对和打击任何形式的网路攻击,更不用说鼓励、支持与纵容」。

※与大陆的紧张关系

报导指出,自70多年前国共内战结束以来,两岸始终分开治理。虽然中国共产党始终未曾统治过台湾,却强调该岛为其领土不可分割的一部分,更多次扬言必要时将动用武力,阻止台湾正式宣布独立。

近年来,大陆更提升对台军事压力。2021年6月,大陆向台湾附近派出24架战机,迫使台湾提升防空警戒。这也是自从2020年台湾有纪录类似共机扰台以来,派出战机数量最多的一次。

由于台湾与美国的关系更为密切,北京还警告台北「准备战争」。对于这一系列的军机扰台,分析人士认为背后有多种目的,包括展示军事实力、获取情报等等。

※瞄准台湾半导体

报导指出,但专家们不只担忧军事冲突的可能性,更忧心网路战。2021年7月,总部位于美国的网路资安公司未来纪录(Recorded Future)表示,由大陆资助的组织持续对台湾高科技研究机构工业技术研究院发动攻击。

其表示,大陆骇客组织持续瞄准台湾半导体产业,以获取原始码、软体开发套件与晶片设计。未来记录强调,透过网路流量分析,该公司侦测安全威胁并掌握大陆发动骇客攻势的证据。大陆国台办则没有正面回应这项指控,反倒指责台湾煽动反华仇恨与加剧两岸冲突。

※为风险做准备

许多国家愈来愈关注网路攻击威胁;近几个月内,骇客攻击让美国最大的燃料管道瘫痪,还导致肉品供应商JBS USA被迫暂停主要业务。2021年4月,美司法部宣布2020年为网路勒索攻击「有史以来最糟糕的一年」。据统计,与2020年同期相比,光2021年上半年勒索软体攻击就成长了102%。

台湾网路安全公司戴夫寇尔执行长翁浩正表示,骇客可分为两类,一种为牟利而进行攻击,另一种以窃取国家重要情报为主。许多国家─包括美国、中国大陆、俄国与北韩─都已建构强大的网军,以获取情报或渗透至另一国的基础设施,或是防御对他们进行网攻的骇客,这些都凸显台湾有必要提升自我防卫能力。

他强调,「从资讯安全来看,很多人都认为第三次世界大战将在网路上爆发」;与此同时,台湾政府则强调多年来已适应这类型的风险。2016年,台湾行政院设立网路资通安全处,以化解安全风险。当时蔡英文政府宣布,网路安全事关国家安全。2021年5月,蔡英文宣布成立数位发展部,将监督资讯与通讯部门,重点在于保护关键基础设施。

日前CNN访问外交部长吴钊燮,吴指控大陆透过军事恫吓、假新闻宣传与网路攻击,来破坏民众对自己政府的信赖感。「他们塑造台湾人的认知,也就是台湾非常危险,台湾离不开大陆。但台湾在应对网路攻击有着非常好的能力,这起因于我们因应大陆发动的网路活动,有着长期的经验」。

简宏伟则表示,台湾每个月遭受数千万次骇客攻击,至少在过去几年内,政府掌握此一趋势。台湾能够抵御大多数的攻击与严重违规,以避免数据遭窃取或网路瘫痪,去年案例约有10起。虽然不愿详述攻击的具体细节,但他表示台湾教育系统曾遭骇客攻击,导致学生数据遭窃。

杜浦数位安全有限公司(Team T5)执行长蔡松廷表示,即使骇客入侵获得解决,弹攻击者已获得资讯种类,导致攻击会产生长期效益。「在入侵之后,骇客第一件事是窃取电子邮件与文件。即使你将感染彻底清除,几个月后还是会回来,威胁因此长期化」。