數發部強化資安聯防 面對國際駭客攻擊迅速應變
港灣新聞網
針對近日來國際駭客族群發起的網路侵擾攻擊,數位發展部部長黃彥男於(14)日表示,數發部與資通安全署已在第一時間掌握相關情資,並迅速協同各相關單位進行通報與應變。截至目前,國內系統尚未遭受破壞,各機關能在短時間內恢復運作。
自9月10日起,台灣的公私部門網站陸續遭遇來自境外的分散式阻斷服務(DDoS)攻擊,導致部分系統連線不穩。此類攻擊手法為發出大量連線請求,使系統資源耗盡,阻礙正常服務運行。此次攻擊針對包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等,涉及45件DDoS攻擊案件。
資通安全署指出,這波攻擊並未對國內系統造成破壞,各機關均啟動防禦和復原機制,並在短時間內恢復了對外服務。根據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)於9月5日的評估報告,俄羅斯的軍事網路攻擊行動已針對美加、歐盟等主要民主國家的關鍵基礎設施發動攻擊,此次台灣的網路攻擊事件與國際網路攻擊形勢密切相關。
資安署建議,中央與地方機關應預先準備靜態網頁、流量清洗等應變措施,如遇攻擊事件應立即通報並運用阻擋攻擊網址等復原機制進行防禦。此外,長期防禦策略可考慮下架閒置網頁、引入CDN技術分流以及定期防護演練。
資安署表示,將持續通過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與國際保持密切合作,共同應對不斷變化的網路威脅,以維護台灣的資通訊安全。