台灣金融系統支撐著 7,600 億美元高科技經濟,但它容易受到先進駭客攻擊,引發外界憂慮發生最壞的情況──來自中國的全面網路攻擊,導致台灣貨幣和市場陷入混亂局面。
彭博報導,為了加強網路防禦能力,台灣政府官員和金融機構正在諮詢美國財政部的安全專家,並與美國網路安全公司SimSpace Corp.模擬網路攻擊,在8小時的演練中模擬遭遇3週數位攻擊。
即使在台灣沙盤推演網路演習也不是什麼新鮮事,但增強台灣數位防禦能力十分迫切,因為台灣夾在美中緊張態勢之間,且明年1月將舉行至關重要的總統大選。若執政的民進黨獲勝,將促使北京對台北採取更激進的做法。
台灣的杜浦數位安全公司首席分析師李庭閣說:「台灣對這些先進網路攻擊的防禦能力幾乎為零。」
政府與企業甚至不知道自己曾經遇駭
李庭閣表示,杜浦數位安全公司追蹤在台灣境內來自國家支持的駭客攻擊,研究顯示,台灣去年大多數遭遇攻擊的政府機構和企業「甚至不知道曾經遇駭」。客戶來自新加坡和美國都有的杜浦數位安全指出,由國家資助的攻擊次數持續攀升,3年來增長逾倍。
網路安全公司Fortinet研究員指出,今年亞太地區偵測發現的惡意網路威脅涉及數十億美元,台灣就占55%左右。
台灣數位發展部報告,最常見的攻擊集中於竊取敏感資訊,威脅的頻率和數量會根據地緣政治事件而激增。舉例來說,前美國聯邦眾議院議長裴洛西(Nancy Pelosi)2022年8月訪台時,台灣「遭遇外國網路攻擊為上波高峰的23倍之多」,且若干政府官網因大量分散式阻斷服務(DDoS)攻擊而暫時斷線。在這段期間,正值中國在台灣周圍進行前所未見的軍事演習,凸顯台灣的脆弱性。
趨勢科技威脅情報副總裁克雷(Jon Clay)表示:「我們處理的案件多屬間諜攻擊,他們竊取數據並盡可能在這些網路中保持存在。」
中國國台辦未回應彭博的置評請求。
台銀行業未做好應對網攻威脅的準備
根據參與者和內部報告,大多數網路專家和官員承認,台灣在防禦精密攻擊上仍有許多需要改進之處。最新演習結論是,台灣的銀行仍未對網攻威脅做好充分準備。
外界普遍認為,中國對台灣金融體系發動的網攻可能是軍事行動的前奏。美國總統拜登一再表示,若台灣遭遇攻擊,美國將幫助防衛台灣,這引發中國的抗議。
知情人士指出,除了波士頓的SimSpace,台灣也與美國財政部的網路安全和關鍵基礎設施保護辦公室(Office of Cybersecurity and Critical Infrastructure Protection)專家會談。雖仍屬早期階段,但雙方合作預料將對金融安全的情資分享及新模擬器模擬對金融業和交易系統的大規模網攻帶來助益。
這些知情人士指出,台灣希望未來演習中的一種情況是,基礎設施遭到破壞導致停電和通訊故障。這個想法是模擬大規模天災或軍事衝突期間可能發生的事件。
(本文由 中央廣播電台 授權轉載;首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
