證實45單位遭親俄駭客攻擊 數發部:警戒層級比照總統大選
數位發展部部長黃彥男(見圖)14日針對國際駭客族羣對臺灣部分公私部門網站進行DDoS侵擾事件召開記者會說明。(羅永銘攝)
資通安全署署長謝翠娟(見圖)14日針對國際駭客族羣對臺灣部分公私部門網站進行DDoS侵擾事件召開記者會說明。(羅永銘攝)
近日發生多起親俄駭客網路攻擊事件,數發部部長黃彥男今(14)日於記者會上表示,針對近期國際駭客族羣的網路侵擾事件,數發部與資通安全署於第一時間已掌握情資,並協同相關單位即時通報,並與國安單位啓動聯防體系應變。截至目前尚未有系統遭破壞,各機關(構)均可於短時間內恢復。
近期國際駭客族羣對包含臺灣等許多國家所爲的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。
數發部部長黃彥男今(14)日於記者會上表示,針對近期國際駭客族羣的網路侵擾事件,數發部與資通安全署於第一時間已掌握情資。(數發部提供)
資安署說明,此類攻擊主要手法爲發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊系阻斷櫃檯服務。
資安署表示,截至目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等。
黃彥男也說,親俄組織透過伺服器啓動殭屍電腦展開攻擊,美國和歐盟等國家的關鍵基礎設施,也都是攻擊對象。各機關在第一時間多啓動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。
數位發展部部長黃彥男(右)14日由資通安全署署長謝翠娟(左)陪同下,針對國際駭客族羣對臺灣部分公私部門網站進行DDoS侵擾事件召開記者會說明。(羅永銘攝)
資安署長謝翠娟強調,針對此次事件,9月10日便接獲情資並通報相關單位,且警戒專案比照總統大選層級,關鍵基礎設施每天都須回報狀態。
資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。
資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作爲應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(Content Delivery Network或Content Distribution Network)技術分流、落實防護演練等。
資安署表示,將持續追蹤整體情況持續透過臺灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。