(中央社)行政院副院長兼政府資安長陳其邁表示,11月台灣與美國將首度聯合舉行「大規模網路攻防演練」,屆時將有近15國資安團隊實兵演練進攻台灣政府網路,由台灣資安團隊防守,以強化資安。

美國在台協會(AIT)處長酈英傑日前宣布,美國將首次與台灣共同舉行「大規模網路攻防演練」(Cyber Offensive and Defensive Exercises),匯聚至少15國代表,共同因應來自北韓的網路攻擊、社交工程攻擊、關鍵基礎建設弱點及金融犯罪等問題。未來也很期待與台灣密切合作,研擬設立台灣的「國際網路安全卓越中心」(International Cybersecurity Center of Excellence),聚焦推動太平洋島國的建設,並為5G科技建立基於民主的全球網路標準。

陳其邁指出,現在是網路數位時代,資安威脅越來越多,行政院的資通安全會報每年都會舉辦資安演練,檢視政府機關與關鍵基礎設施對資安威脅的準備跟應變程度。11月將進行為期5天的「大規模網路攻防演練」,這是仿效美國國土安全部每兩年舉辦一次的「Cyber Storm」網路安全演練,演練項目包括社交工程攻擊與網路攻防實兵演練。

陳其邁指出,社交工程攻擊演練是針對政府人員個人的演練,將偽裝成目標對象認識的同事、上司等身份,發送釣魚電子郵件、手機簡訊或通訊軟體訊息,測試目標對象是否會中招。

網路攻防實兵演練怎麼做?

在網路攻防實兵演練方面,屆時將有包括美國在內的近15國資安團隊參與,陳其邁表示,實際參與國家雖不便透露,但有包括亞洲、歐洲跟美洲的國家在內。

根據規劃,實兵演練將分成「紅軍」與「藍軍」兩個陣營,這15國資安團隊將扮演「紅軍」,試圖進攻台灣政府網路,並由台灣政府資安團隊扮演防守的「藍軍」,以了解國外駭客進攻模式。另外,台灣的民間資安團隊也會參與其中,由白帽駭客進攻政府跟關鍵基礎設施,政府的資安團隊來防守。

演練主題將模擬北韓的網路攻擊,因北韓網路攻擊以金融關鍵設施為主,將複製實際的銀行、證交所、期交所等台灣金融資料庫與防火牆,作為「紅軍」模擬攻擊的目標;「藍軍」則要偵測進攻路徑、進行防守,若目標被「紅軍」攻下,「藍軍」也要演練如何止血,控制損害範圍。

陳其邁表示,期盼這次各國資安團隊共同參與「大規模網路攻防演練」,不僅能促進交流、建立起聯絡網,以強化台灣資安能量,趁機找出沒注意到的資安漏洞,更是首要之務。

AIT:由中國對台灣進行的網攻數量2年增加近20倍

處長酈英傑日前曾指出,若中國控制5G基礎設施,就能獨佔流經這些網路的資料,甚至具備癱瘓他國網路的潛力。因為資安威脅可能影響產業、民主體制及電信網路未來的層面;現今面對的最大威脅,已不再是搶灘的部隊,而是惡意行為者企圖用社會及網路的開放性來對付大家。

在擾亂經濟方面,酈英傑說,在他談話同時,包括中國在內的惡意行為者正不斷以各種手段竊取台灣及美國的營業秘密、智慧財產權及最寶貴的數據資料。在2018年,由中國支持、對台灣科技產業進行的網攻數量比2017年多了7倍,在2019年更上看近20倍。傳統上,中國的網攻一向以台灣的半導體產業為目標,但現在中國已擴大到智慧機械及電子元件產業。

酈英傑表示,第2項重大挑戰則是保護民主體制的完整性,

確實有人在試圖運用網路的開放性來製造分裂、鼓吹兩極化,甚至是散播謊言,民主社會中,應對不實訊息、錯誤訊息及外來影響力的挑戰之所以如此困難,正是因為它們會令人對言論自由與正當程序兩項核心民主價值之間固有的緊張關係產生懷疑。如何在這些相互競爭的價值之間取得平衡,是21世紀的關鍵挑戰。

就像2016年俄羅斯企圖干預美國總統大選,或是根據可靠報告,外來影響力近期對台灣選舉的干預,兩者都清楚顯現已進入了新的時代。惡意行為者相信,如果能讓社會更加兩極化,更難區分事實與虛構,人們就會開始對民主體制失去信心。

他表示,最後則是關鍵基礎建設的完整性,尤其是資訊和電信網路。美國目前正在特別集中精力開發5G網路基礎建設,5G是未來所有轉型科技,包括自駕車、工業機器人、人工智慧及物聯網的基礎。

酈英傑說,美國與理念相近夥伴都對使用中國製造的設備、軟體及服務一事深感憂慮。如果中國控制了5G基礎設施,就能獨佔流經這些網路的數據資料的權限,甚至具備癱瘓他國網路的潛力。台灣在多年前就已意識到這些風險,並早在5年多前就已禁止於基礎設施中使用中國製造的電信設備,直到現在,世界其他地方才開始仿效起台灣明智的榜樣。

他表示,美國一直在盡其所能加深與台灣在網路方面的合作,美國要協助台灣加入美國國土安全部的「自動指標分享系統」(Automated Indicator Sharing),之後便能以機器的高速分享網路威脅指標。

唐鳳:反擊比防禦更重要

唐鳳日前則表示,過去的資安防護概念是築起高牆,防止外來的攻擊,但是大約從去年開始,國際上越來越多人重視、討論,當攻擊發生時要如何阻擋,並從中學習經驗,以避免下次相同的攻擊。

這樣的機制就像是人體的免疫系統,當來自外界的新型病毒攻擊人體時,免疫系統會自我調適,當下一次相同的攻擊發生時,就不會對人體造成嚴重的損害。

這類的資安防護概念在過去幾年已經陸續被不少政治、科技領域運用,唐鳳以法國總統馬克宏於2017年競選時遭遇的資安攻擊為例,競選期間,馬克宏的科技幕僚發現有一組黑帽駭客不斷發動攻擊,試圖要竊取與馬克宏有關的機敏資料。當時馬克宏的團隊並不是選擇築起資安高牆,而是註冊更多假帳號,並讓這些假帳號彼此之間傳遞虛假的訊息、資料,同時降低這些帳號的資安防護,讓駭客輕易取得這些錯誤資訊。

在選舉前幾天,這群駭客將這批資料揭露,試圖影響選情,但隨即被馬克宏的科技幕僚打臉,證實這些都是顯而易見的錯假內容,並指出是有心人士意圖抹黑馬克宏。後來,馬克宏的支持度與信任度不減反增。

唐鳳提醒,如今AI蓬勃發展,隱身在資安攻擊的背後不是人而是機器,行為模式接近自然界病毒,攻擊並不是針對特定人,而是「誰的門沒關好,他們就會進去。」因此這樣的資安攻擊不存在動機,更重要的是,當這樣的情形發生後,要怎麼應對。延伸閱讀:

新聞來源:

核稿編輯:楊之瑜

參考來源