攻擊對象 朝向系統裝備
國安局在預定週一向立法院提出的報告中指出,中共為全面掌握我國防、政治、外交、兩岸等發展動態,對我發動網路攻擊竊密對象,已由政府機關、駐外館處,轉向民間智庫、電信業者、委外廠商等;並轉變思維攻擊我較疏於防護的「網路節點設施或車輛交通號誌儀控設備、寬頻路由器、工業微電腦控制器、網路儲存系統」等嵌入式系統裝備。
國安局報告表示,我國屬資訊大國,金融、電信等各類網路建設發展快速,易遭受相同侵駭與威脅。預判中國網軍未來恐將擴及我國關鍵基礎設施與個人,並逐步蒐集民間政黨規劃、經貿分析、學術著作,以及電信網路、關鍵基礎設施系統等隱性資訊,或是透過網路攻擊癱瘓我國運作。
國安局 明向立院提報告
包括國安局、國防部、調查局、行政院資通安全辦公室、刑事局等相關單位,週一將向立法院外交及國防委員會專案報告「我國如何因應網軍與駭客攻擊並強化資訊安全措施」。
根據行政院資通安全辦公室報告指出,目前以全機關為驗證範圍通過資安驗證者僅有行政院院本部及農委會。鑑於自行選擇系統或驗證範圍的完整度仍有不足,各機關將以全機關通過ISMS(資通安全管理制度)資安驗證為目標,逐步規劃推動,以完善資安驗證範圍。
國安局報告則指出,國安局工作特性較為機敏,為網軍及駭客長期鎖定目標對象,國安局對外網站去年遭受侵擾次數達三三四萬餘次,多屬網路偵查行為,只造成網路流量增加,非實質攻擊行為,具有網路惡意行為者約為七萬餘次,每日平均約為二○九次,國安局均已成功阻擋。
關鍵設施 須再補強資安
國安局指出,為防範中共網軍及駭客攻擊,國安局近三年平均編列台幣數千萬元,用於網路實體隔離建置、建立縱深防禦系統及文件輸出偵測機制等多重資安防護作為;另對外則提供政府機關網安威脅預警情資,以加強資通安全防護能量。
在駭客侵擾手法演變上,國安局指出,中共網軍為突破我國防禦機制,大量利用「社交工程」手法,藉機敏機關或重要人士周邊關係,以「由近而遠」或「由疏而密」等迂迴方式對我發動突穿、滲透等駭侵攻擊,在獲取我遭駭單位內部網路最大控制權限後,肆無忌憚進行盜竊、偽造資訊或癱瘓網路通聯等。