台鐵新左營站大廳廣告螢幕遭駭入「反裴洛西」簡體字。(民眾提供)
〔記者徐子苓/台北報導〕月初美國眾議院議長裴洛西訪台前後,國內發生多起政府機關遭駭事件,包含總統府、國防部等重要單位的網站受到「分散式阻斷服務(DDos)」攻擊;而台鐵的委外電子看板則被置換頁面,換上辱罵裴洛西的簡體字,調查後發現承包商使用中國軟體。
這些資安事件不禁讓民眾擔憂,是否政府的資安防護出了問題?資安專家、戴夫寇爾執行長翁浩正接受「泛科學」訪問指出,委外或廣告系統被駭其實較不須擔心,嚴重者是駭客能夠操控主機、竊取機密資料,甚至讓設備停擺。
資安專家、戴夫寇爾執行長翁浩正受訪,談論近期台灣政府機關遭駭事件。(取自YouTube)
什麼是資安上的「入侵」?翁浩正說明,當一個主機被攻擊方入侵後,這些駭客握有控制權,可直接操控主機,包含刪除或破壞資料,甚至外洩資料。當遭到外洩的資料足以動搖國本,或主機和設備停擺,例如火車無法運行、電廠無法發電,就會被視為嚴重狀況。
但若只是電子看板被入侵,在各單位在資安有落實的情況下,會把核心系統與非核心系統切開來。以台鐵為例,核心系統會是交通系統、有敏感資料或存有帳號密碼等,應該要嚴格保護;非核心系統則像是廣告或委外的,理論上不會和內部介接。翁浩正認為,核心系統有沒有被駭,才是全民要關心的。
他分析,近期的攻擊型態分為2種:服務被阻斷(網站進不去)、網站或設備頁面被置換。這些攻擊嚴重嗎?須視單位而定,若是重要單位例如醫院、消防局被阻斷,即使資料沒被盜取,仍然有大問題。
翁浩正也解釋近期常聽到的DDos,是指攻擊方透過殭屍網路或很多主機同時針對單一系統連線,以巨大的流量來佔用系統資源,使得網站停擺。可以想像成很多人一直打同一通電話,讓電話佔線。
高調入侵看板 駭客在打心理戰
至於這波攻擊行動的駭客是誰,翁浩正坦言目前仍待調查。他將駭客分為3種:國家級駭客、民間駭客組織、個人駭客,大部分駭客為了不被發現,通常行事低調,不會大張旗鼓宣示要入侵。但有些駭客是為了做「政治宣示」,就會刻意置換頁面,目的是要讓民眾恐慌。
數位發展部準部長唐鳳日前接受本報專訪時也指出,近期的駭客攻擊其實是在打「心理戰」,她比喻,「把電話佔線和實質控制關鍵設施,是差很多的」,這些駭客只是阻斷了網站,卻想讓民眾以為他們控制住中樞系統;若社會因此陷入恐慌,反而讓駭客目的得逞,即會投入更多資源來阻斷。
事實上,我國針對資安事件也有以法規做出分級。以「事件」來區分,「資通安全事件通報及應變辦法」將資安事件分為4級,第4級最嚴重,包含國家機密遭洩漏、關鍵基礎設施核心系統停擺;第1級則最輕微,包含非核心系統遭輕微竄改。
以「機關」來區分,「資通安全責任等級分級辦法」將公務機關由高至低分為ABCDE級。A級須負的責任最多,例如業務涉及國家機密者、公立醫學中心,依法須每年辦理2次資安稽核、員工應接受資安教育訓練等。