最新消息與洞察
NEITHNET 實驗室
日前美國眾議院院長裴洛西率團訪問臺灣,中國隨即開始進行軍事演練及網路攻擊。由這次頻繁的網路攻擊,可以觀察出臺灣在面對DDoS(分散式阻斷式攻擊)、假訊息和網頁置換(Deface)等資安問題,同時也呈現了台灣在地資安專業的重要性。
中國已經不是一次對臺進行軍事演練,以往大不了就軍機飛一飛嚇阻我們,但這次卻出現了許多明顯的網路資訊攻防戰。也因此發現臺灣在這次的網路攻防危機中,出現了許資安上的問題,顯示除了政府單位外,企業也必須認真應對這些資安問題,否則將影響整體營運,甚至鉅額損失。
為什麼會說這次事件中出現資安上的問題?其實來自中國的威脅手段早在裴洛西抵臺前便已展開,很明顯的只是想要武力展示,並非蓄意破壞;而在網路攻擊方面,則是大多故意針政府及教育單位的網站進行攻擊,此用意不是要讓網路整個癱瘓,而是讓民眾無法瀏覽網頁,呈現出網站受到攻擊導致服務中斷的狀況。
幾年前臺灣面對大流量網路攻擊的經驗明顯不足,連DDoS小流量攻擊都無法防禦,但隨著政府對資安的重視,推動資安2.0,現在各大企業已逐漸提升資安防禦能力。即使如上,此次事件比較可惜的是,在攻擊事件的公開資訊上,使用了非一般資安專業的說法,容易顯現臺灣資安人才在專業度上的疑慮,也間接讓中國知道臺灣在資安方面的軟實力。此外,面對來自對岸的網路攻擊,臺灣是否有完整的專業資安團隊立即針對攻擊的模式、特性、手法、特徵等進行分析,並提出對應措施?目前似乎尚未觀察到任何跡象。
雖然這次的大量攻擊已成功防禦下來,但更值得我們進一步思考的是,是否有些情資早就在網路可以被觀察到?是否有專業團隊在整個事件過程,投入心力蒐集這些情資?是否有積極的策略,可以預先避免這些攻擊事件的發生?這些都是我們接下來在資安防禦上值得關注的一環。
期許未來臺灣在籌劃資安戰略時,能聚集更多專業資安人員進行規劃,讓更多資安資源以及熟稔臺灣在地化情資的資安業者有機會參與其中,唯有如此才能在發生資安漏洞時,搶在第一時間防止攻擊發生。也期許政府未來能夠獎勵並開放有能力的臺灣在地資安業者加入合作,不僅為臺灣網路安全貢獻一份心力,更重要的是,讓臺灣的資安能量與環境,更完善、更強大。