证实45单位遭亲俄骇客攻击 数发部：警戒层级比照总统大选

数位发展部部长黄彦男（见图）14日针对国际骇客族群对台湾部分公私部门网站进行DDoS侵扰事件召开记者会说明。（罗永铭摄）

资通安全署署长谢翠娟（见图）14日针对国际骇客族群对台湾部分公私部门网站进行DDoS侵扰事件召开记者会说明。（罗永铭摄）

近日发生多起亲俄骇客网路攻击事件，数发部部长黄彦男今（14）日于记者会上表示，针对近期国际骇客族群的网路侵扰事件，数发部与资通安全署于第一时间已掌握情资，并协同相关单位即时通报，并与国安单位启动联防体系应变。截至目前尚未有系统遭破坏，各机关（构）均可于短时间内恢复。

近期国际骇客族群对包含台湾等许多国家所为的网路侵扰攻击，国内部分自9月10日起，公私部门网站陆续遭受境外网路分散式阻断服务（DDoS）侵扰，导致对外服务系统连线不稳定情形。

数发部部长黄彦男今（14）日于记者会上表示，针对近期国际骇客族群的网路侵扰事件，数发部与资通安全署于第一时间已掌握情资。（数发部提供）

资安署说明，此类攻击主要手法为发出大量连线请求，耗掉系统服务量能，阻碍真正想来处理业务的人得到柜台服务，此类攻击系阻断柜台服务。

资安署表示，截至目前统计45件DDoS攻击，尚未有系统遭破坏。此波攻击对象包括地方税务机构、区域民航站、主计总处、财金相关机关及部分电信业者等。

黄彦男也说，亲俄组织透过伺服器启动僵尸电脑展开攻击，美国和欧盟等国家的关键基础设施，也都是攻击对象。各机关在第一时间多启动防御复原机制以排除网页问题，目前多数机构均可于短时间内恢复。

数位发展部部长黄彦男（右）14日由资通安全署署长谢翠娟（左）陪同下，针对国际骇客族群对台湾部分公私部门网站进行DDoS侵扰事件召开记者会说明。（罗永铭摄）

资安署长谢翠娟强调，针对此次事件，9月10日便接获情资并通报相关单位，且警戒专案比照总统大选层级，关键基础设施每天都须回报状态。

资安署指出，据美国联邦调查局（FBI）、网路安全和基础设施安全局（CISA）及国家安全局（NSA）9月5日评估报告显示，俄罗斯军事网路攻击行动针对美加、欧盟等主要民主国家关键基础设施发动攻击。

资安署提醒，中央、地方机关与各界事先预备静态网页及流量清洗等机制作为应变准备，如遇攻击事件应落实通报，并透过阻挡攻击网址(IP)等防御复原机制来排除问题；长期防御策略可以检讨下架闲置网页、规划引入CDN(Content Delivery Network或Content Distribution Network)技术分流、落实防护演练等。

资安署表示，将持续追踪整体情况持续透过台湾电脑网路危机处理暨协调中心（TWCERT／CC）分享资安情资，并与各国保持互相分享网路威胁情资，适时通知机关联防应处，以维护整体资通讯安全。