遭駭客鎖定共45起資安攻擊 數發部:未入侵到內部系統

國內近日遭受境外網路DDoS攻擊。 情境示意圖/Ingimage

國內近日遭受境外網路DDoS攻擊,數位發展部14日下午緊急召開記者會說明,數發部表示,截至目前爲止共計有45起資安攻擊事件,攻擊範圍包含公部門與民間單位。

數發部長黃彥男指出,目前臺灣遭受到的駭客攻擊並非是只針對臺灣,事實上美國、加拿大、歐盟等民主國家的關鍵基礎設施也都有被攻擊,過去我國針對關鍵基礎設施都有做資安演練,因此截至目前爲止這些攻擊並未造成我國有重大的損害,接下來也會持續監控這波駭客攻擊的發展,與此同時也請國人放心。

黃彥男說,此次俄國駭客最主要的攻擊類行爲DDoS,這次的大部分的攻擊樣態都很迅速地就恢復。數發部政務次長林宜敬說明,其實DDoS的攻擊主要是造成網路塞車,並未真的入侵到內部系統,造成資料遺失、被竊取、被篡改,因此大多會看到的狀況是網頁出現當機,但並非他的系統真的被駭入。

資安署署長謝翠娟指出,關鍵基礎設施中包含,能源、通訊、金融、高科技、政府、水資源、交通及醫療,這些關鍵基礎設施一旦接獲情資,就能立刻啓動聯防機制,跟各單位進行通報,其實我國的資安防護分爲事前威脅監控、事中通報應變、事後情資分享,事後情資分享部分也有跟TWCERT/CC合作,一旦出現資安攻擊,也會快速通知民間單位並分享情資。

謝翠娟說,對於此次的駭客攻擊在9月10日之前就已收到情資,並通知地方所屬單位。截至目前蒐集到的情資共45件,包含公部門跟民間,三分之二的有感受到被攻擊,但剩餘的三分之一是完全沒有感覺到被攻擊。再來資安通報上,假設攻擊事件很多,所以是比照總統大選的專案方式來應變。

至於在產業影響部分,謝翠娟表示,目前已知的公部門爲主計單位、財稅單位、航港局,民間則是有部分銀行受到攻擊,至於科學園區部分,因科學園區也在資安聯防的體制內,因此也都有持續掌握,目前並未出現狀況,希望能繼續維持。