(芋傳媒記者賴品瑀報導)4 日上午,台美雙方在台灣微軟展開一週的「CODE」大規模網路攻防演練,研究如何回擊來自北韓等地的網路威脅,這次的戰場主要設定為金融領域,除了台美,捷克、印尼、馬來西亞、澳洲等十多國也參與其中。除了講習與經驗分享,更將分隊進行攻防的演練。資安官員更指出,台灣光是政府網站,每月平均遭到 2 到 3 千萬次的網路攻擊,是其他國家的千倍以上,面對如此巨大也無國界的攻擊,與世界各國合作相當重要。
此計畫由美國國土安全部與台灣政府合作,並邀請多國參與,以求各國都能強化國內網路防禦力,並展開更緊密的國際資安合作。美國在台協會代理處長谷立言表示,現代的威脅不是搶灘部隊,而是惡意行為者利用網路的攻擊,將威脅產業、民主體制與金融、電信等關鍵基礎建設。
谷立言指出,網路攻擊造成的傷害,一是竊取營業秘密、智慧財產權與最有價值的資料數據,此舉不但衝擊國際經濟秩序,研發心血輕易遭竊取也會讓人們失去研發意願,剝奪了世界取得最新一代的機會。
再者,目前網路領域的主要挑戰,正是要設法保護民主體制的完整。攻擊者將會無所不用其極的詆毀民主政府、駭入選舉系統破壞選舉結果、並利用假訊息在社會種下分化的種子。「如果民主失敗了,他們的權力變能穩固無憂、如果民主成功了,他們掌權的理由則將分崩離析。」谷立言強調此役的重要性,將影響每一個人,因此也是所有人都有責任保護民主。
台美資安合作密切 台灣有望成亞太資安中心
谷立言表示,台美之間網路安全的合作快速深化中,現在並正在努力協助台灣加入「自動指標分享系統」,12 月台美也將再次一起舉辦第三屆數位經濟論壇,明年將邀請美國專家來台與主要科學園區、科技產業中心研討提高公眾意識與網路衛生的作法。谷立言更表示,美國正在研擬在台灣設置「國際網路安全卓越中心」,協助亞太的公私部門在資安議題上合作,尤其在網路安全、5G 與新興資安標準的領域。
美國為了因應 5G 時代的網路安全問題所提出的「布拉格提案」,台灣也是印太地區中,與日澳等國最先表態支持的,並早在6年前已經力行當中提出各項原則,谷立言希望,可以鼓勵更多國家能和台灣一樣,以共同支持與民主精神一致的數位經濟。
台灣政府網站月挨3千萬攻擊 維持防禦率靠公私國內外友軍一起
國安會諮詢委員李德財表示,目前台灣已經制定了全面的國家資安戰略,不但政府跨部會,更需要政府與民間內外部門密切合作,分享科技並整合起來解決問題。
行政院資安處處長簡宏偉表示,台灣光是政府網站,每個月平均遭受 2 億次的掃描、2 到 3 千萬次的攻擊,相較歐洲國家每月約數萬次來講,的確明顯高很多,在世界上是屬於前段班,原因可能是特殊的政治地位,或是台灣本來就是高科技發達的國家等原因,但好在2018 年全年下來,只有 263 次攻擊成功,且達到三級大量資料外洩的等級只有 6 件,且沒有發生到四級足以影響國家運作的傷害。
簡宏偉表示,這樣的防禦率已經算是非常好,這與國人大多有警覺心有關。簡宏偉強調,資安的維護並不是前面有一個巨人幫忙擋下所有攻擊,而是必須從每一個人不亂開可疑郵件、不亂上不應該連上的網站等小動作一起做起,尤其現在有很多「針對性攻擊」,在蒐集資訊後,刻意提供使用者可能特別有興趣的相關內容為誘耳,引誘使用者中計。
至於媒體不停追問這些攻擊是否來自對岸,簡宏偉表示,由於網路攻擊會不斷以跳板繞道,以設法假造來源,的確追查困難,目前研判大約一半以上有可能是,但重點是網路攻擊是無國界的,這些攻擊必須由更多國家聯手一起防護,可見合作與經驗交流的重要。
評論被關閉。