跳至正文

受中共网络军攻击,台湾政府信息安全得到支撑

(纳闻记者钱明宇报导)

台湾总理苏增昌表示,在针对政府部门的网络攻击显着增加的情况下,台湾正面临来自中国共产党(CCP)的政治、经济和军事胁迫。 政府机构的安全和保护的完整性最近引起了公众的关注。

中华民国国防部确认来自北京的网络攻击

中华民国国防部(ROC),即台湾,周二举行新闻发布会,确认除了军事演习,中国共产党(CP)还发起了认知战和网络-攻击台湾主要全球资讯网站。

3月3日,国防部官网被黑。经国防部响应小组查询,该网站同时被多个可疑计算机IP地址的连接请求淹没,导致网络流量大。超出限制并使其无法访问该网站。

据中华民国政战局称,中共在军演前发动了一场认知战。 从8月1日到8月8日,共复制分发了272条有争议的信息,呼吁“以武力团结”,破坏中华民国政府的权威。

谈及中共的认知战,政战局副局长陈玉林指出,随着网络社区和媒体的快速发展,战争的方式与过去发生了很大变化。

她说,尤其是认知战,它会破坏现有的社会网络,即使很难在战场上产生决定性影响。

国防部敦促公众不要忽视有争议的信息。

在国外发起的大量网络攻击

中华民国总统府、外交部、国防部等机构近期均发生一级信息安全事件。 政府机构和关键基础设施网站在分布式拒绝服务(DDoS)攻击中受到外国势力的攻击。

8月7日,台湾第一任数字事务部长、数字部长奥黛丽唐向自由时报网解释说,对网站的DDoS攻击就像一条忙线。

她说:“如果瞬间有大量来自国外的跨境电话打到指定线路上,是不可能拨入的。” “其实,电话线没有断,政府信息也没有外泄。”

唐说,与政府机构网站相关的关键基础设施现在得到了很好的保护,这种黑客行为旨在引起公众的心理恐慌。 目前,数字网站正在试点基于 Web3 的分布式架构,该架构是非对称的,近期未受到 DDoS 攻击。 如果成功,将推广到所有政府部委。 未来将为国际运营商建立Web3架构和国内法律的适用边界; 还将制定相关指导方针,逐步实施。

中华民国政府机构官网多次遭遇海外网络攻击,8月2日达到峰值,是此前每日峰值的23倍。 Audrey Tang 于 8 月 11 日证实,(政府)一直在持续监控网络攻击情况。

据台湾网络信息中心(TWNIC)统计,8月2日至3日期间,全国顶级网域DNS最大查询量约为每秒8.5万次,其中恶意攻击流量占占整体的 75%。 来源主要是美国和中国的云运营商。

台湾新闻媒体IThome透露,即使南希佩洛西离开台湾后,中共的网络攻击也没有停止。 例如,8月6日、7日、8日、10日,FTV新闻被DDoS攻击。8月6日,FTV的YouTube直播节目被黑客篡改。教务处和研发处官网首页8月7日台大被黑客取代,首页红底出现“中国只有一个”“中国,一点也不能留下”字样。

假消息方面,最引人注目的是假冒知名黑客组织“APT 27”,声称已侵入台湾重要部门系统,拥有20万物联网“零时差漏洞”设备,足以发动网络攻击动摇台湾。

尽管这些网络攻击看似简单,但专家们仍敦促继续保持警惕。 曾就数字问题为台北市政府提供建议的科技企业家 Schee Tzu-han 于 8 月 10 日告诉《华尔街日报》,这些低技术攻击实际上可以收集台湾网络防御的情报,以用于下一次攻击。

澳大利亚网络安全公司 Cyber​​CX 的首席战略官 Alastair MacGibbon 与 Schee 的观点相呼应,他表示他并不关心台湾政府网站遭到高调攻击,而是中共可能在多大程度上渗透到所谓的“核心系统”,例如供应链系统。

电视墙被攻击

中共网络大军攻击台湾火车站、超市多处公共电视墙,传播“战争贩子佩洛西滚出台湾”、“大中华终将统一”等口号。 后来立法者透露,台橡电视使用的软件是中国公司Colorlight的软件。

徐光泽表示,中华民国行政院(政府部门)于2019年4月采取限制使用危害国家信息通信安全产品的原则,限制政府机构使用华为和海康威视产品。 ,台湾非政府组织经济民主联盟的研究员。 行政院还发函要求各政府机构不要在其ICT产品中使用中国品牌,不要将其与政府工作联系起来,并要求它们在2021年底前更换使用或停止购买中国品牌。

许说,政府机构禁止使用中国品牌的信息通信技术产品是民主国家的趋势,应该由行政院严格执行。 然而,政策未能有效落实,在最近的电视墙事件中得到了明显体现。

许要求行政院提交一份关于公共机构使用中国通信产品的全面审计报告,包括外包承包商和广告商,并在立法院召开会议之前提出一份不遵守规定的处罚清单。

唐嫣表示,电视墙事件主要是信息战和心理战,目的是引发公众恐慌。 虽然入侵电视墙不涉及信息安全危机,但它应该被视为混合战中的一种策略。

针对此次网络攻击的信息安全漏洞,行政院表示已开始修改各部门限制使用危害国家信息安全产品的原则,不得使用危害国家信息安全的信息产品或服务。未来公共领域的电子屏幕上,包括中央政府、地方政府、行政法人、公共设施、台铁、高铁、捷运等。

建议进行金融战演习:台湾智库

对于中共军演常态化,台湾金融研究训练院院长黄中正博士主张进行模拟军事演习,以应对金融战。 金融战演习,包括由财政部和国安部进行的金融压力测试,在台湾被称为“金融韩光演习”,泛指以中共军队为假想敌的全国性军事演习。

台湾中央研究院院士王平8月9日表示,台海局势日益紧张,对台湾产业影响较大。

“虽然金融业没有生产链问题,但安全更为重要,”他说。 “金融部门应提前进行全面的风险评估,进行金融战演练。”

公司的主要目标是向公众提供全面的产品和服务。 中华民国金融监督管理委员会有关负责人指出,该委员会对金融业采取了个别和全面的审慎监管。

“[We] 一直在监控风险,”他说。

财政部已启动信息安全预警响应小组,调动八大公共银行、台湾烟酒公司、海关贸易等商业机构,定期检查其网站是否有黑客入侵迹象。

国立赤南大学金融学副教授王建安在联合日报发表的评论中表示,传统的银行压力测试和金融监管在一定程度上忽略了操作风险。

“面对军事冲突的可能性越来越大,应该提出一项金融稳定计划,以维护国家安全,以维持社会的基本运作,”他说。

台湾国家安全局局长蔡德胜表示,来自中国的网络攻击已严重影响台湾。 例如,NSB 网站在过去一年中收到了 334 万次攻击,平均每天约 10,000 次。  (陈柏舟/)