证实45单位遭亲俄骇客攻击 数发部:警戒层级比照总统大选

数位发展部部长黄彦男(见图)14日针对国际骇客族群对台湾部分公私部门网站进行DDoS侵扰事件召开记者会说明。(罗永铭摄)

资通安全署署长谢翠娟(见图)14日针对国际骇客族群对台湾部分公私部门网站进行DDoS侵扰事件召开记者会说明。(罗永铭摄)

近日发生多起亲俄骇客网路攻击事件,数发部部长黄彦男今(14)日于记者会上表示,针对近期国际骇客族群的网路侵扰事件,数发部与资通安全署于第一时间已掌握情资,并协同相关单位即时通报,并与国安单位启动联防体系应变。截至目前尚未有系统遭破坏,各机关(构)均可于短时间内恢复。

近期国际骇客族群对包含台湾等许多国家所为的网路侵扰攻击,国内部分自9月10日起,公私部门网站陆续遭受境外网路分散式阻断服务(DDoS)侵扰,导致对外服务系统连线不稳定情形。

数发部部长黄彦男今(14)日于记者会上表示,针对近期国际骇客族群的网路侵扰事件,数发部与资通安全署于第一时间已掌握情资。(数发部提供)

资安署说明,此类攻击主要手法为发出大量连线请求,耗掉系统服务量能,阻碍真正想来处理业务的人得到柜台服务,此类攻击系阻断柜台服务。

资安署表示,截至目前统计45件DDoS攻击,尚未有系统遭破坏。此波攻击对象包括地方税务机构、区域民航站、主计总处、财金相关机关及部分电信业者等。

黄彦男也说,亲俄组织透过伺服器启动僵尸电脑展开攻击,美国和欧盟等国家的关键基础设施,也都是攻击对象。各机关在第一时间多启动防御复原机制以排除网页问题,目前多数机构均可于短时间内恢复。

数位发展部部长黄彦男(右)14日由资通安全署署长谢翠娟(左)陪同下,针对国际骇客族群对台湾部分公私部门网站进行DDoS侵扰事件召开记者会说明。(罗永铭摄)

资安署长谢翠娟强调,针对此次事件,9月10日便接获情资并通报相关单位,且警戒专案比照总统大选层级,关键基础设施每天都须回报状态。

资安署指出,据美国联邦调查局(FBI)、网路安全和基础设施安全局(CISA)及国家安全局(NSA)9月5日评估报告显示,俄罗斯军事网路攻击行动针对美加、欧盟等主要民主国家关键基础设施发动攻击。

资安署提醒,中央、地方机关与各界事先预备静态网页及流量清洗等机制作为应变准备,如遇攻击事件应落实通报,并透过阻挡攻击网址(IP)等防御复原机制来排除问题;长期防御策略可以检讨下架闲置网页、规划引入CDN(Content Delivery Network或Content Distribution Network)技术分流、落实防护演练等。

资安署表示,将持续追踪整体情况持续透过台湾电脑网路危机处理暨协调中心(TWCERT/CC)分享资安情资,并与各国保持互相分享网路威胁情资,适时通知机关联防应处,以维护整体资通讯安全。