國際駭客近日擴大網路侵擾各國關鍵基礎建設,暗網首度宣稱台灣也在攻擊範圍。數位發展部14日公布最新統計數據,自9月10日起至14日共計有45件DDoS攻擊,攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等,主要是各單位的網頁受到侵擾,也有出現網路塞車,尚未有發生主系統遭受破壞。
數發部表示,民間企業、科學園區在此波所幸並沒有受到網攻,目前情況都很好,而各科學園區亦已加入政府資安聯防體系,未來也都會更為積極進行防護。
數位發展部長黃彥男在14日下午臨時記者會上表示,數發部與資通安全署已於第一時間已掌握此次事件相關情資,並協同相關單位即時通報,與國安單位啟動聯防體系應變。
數發部資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。至於台灣,則是國際駭客在暗網裡宣布。
所謂DDoS(境外網路分散式阻斷服務)攻擊,資安署說明,做法上由駭客的伺服器啟動控制,入侵選定的殭屍電腦,開始進行攻擊目標機構的資訊系統,就該機構的某一個網頁或網站,開始運用殭屍電腦送入大量的封包來塞住該網站的通訊管道與服務,以造成通訊上的延遲,或者甚至停頓。此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。這也是許多公私部門網站近日陸續遭受侵擾後,出現對外服務系統連線不穩定情形。
資安署長謝翠娟表示,此波的DDoS攻擊在全世界都發生,台灣也在攻擊名單上,但大部分的攻擊都很快就可以恢復,甚至很多攻擊一下就被清除,完全沒有影響到服務,即使有被影響的大概也是在很短時間就恢復了。
資安署表示,國際駭客其實很常攻擊台灣,因此政府資安聯防平常就有應變了,與國際上經常交換情資,國際間也會在第一時間告訴台灣,各民主國家都和台灣有合作、簽署許多合作備忘錄。歷次來,台灣遭受國際駭客網攻,以美國眾議院議長斐洛西女士訪台、總統大選期間,數量最多、態樣也多元。