親俄駭客揚言癱瘓全台政府網站 資安署公開應對方法:比照總統大選辦理
親俄駭客自12日起接連對我國政府單位網域發動攻擊,包含行政院主計總處、中華電信和地方財稅機關等單位,都受到影響,數位發展部今(14)日召開記者會,解釋政府的受害範圍和應對策略。
此波攻擊由親俄的駭客組織發起,接續有多國駭客聲明加入,針對台灣政府單位的關鍵基礎設施,進行分散式阻斷服務攻擊(DDoS,Distributed Denial-of-Service Attack)。數位發展部部長黃彥男說明,DDoS是駭客經由伺服器操控大量殭屍電腦,向目標網站灌入大量封包式網頁流量,塞住網站通訊管道跟服務的攻擊模式。
DDoS癱瘓網站但未入侵系統 航港、財稅、軍方都被騷擾
數發部資通安全署長謝翠娟指出,DDoS的特性是門檻低、花費高,因此預計不會太久,目的是為了干擾政府的對外服務,就像是安排大量人馬塞住服務櫃檯,讓真正使用的民眾花較多時間才能進入網站。
數位發展部發言人林宜敬指出,DDoS的攻擊是為了製造網路塞車,駭客並沒有入侵到系統裡,所以並不會造成資料的遺失或被竊取,或者被篡改。事實上,駭客也沒有進到系統裡去控制政府機關的網站。
資安署否認封港 比照總統大選層級處理
對於網路上流傳部分政府網站採用「封港策略」,封鎖所有國外IP,導致國外台人使用受到影響。謝翠娟回應,這是因為某些單位的服務以國內民眾為主,進入的國外IP都是來攻擊,因此先阻斷攻擊者的IP,並非直接封鎖所有國外IP,也是資安署鼓勵各網站執行的應對方式。
林宜敬說明,由於DDoS攻擊目的在於騷擾,對防守方而言也會設定優先順序,從最重要的設施開始進行防守;比如現在不是報稅季,所以突然出現大量國外IP進入財稅機關網站,顯然是不合理,數位發展部也會採取有智慧的應對方式,避免浪費資源。
針對此事件處理,資安署說明,受到攻擊的網站會進行流量清洗,將攻擊導流到其他網站,讓政府服務可以繼續進行;或者規劃CDN,使用代理服務,改從其他網站進行服務;抑或啟動靜態網頁,讓攻擊無法發揮預期成效。未來將針對使用率不高的網頁進行評估,建議整併或下架。也會加強平時的演練。
這次駭客組織NoName在社群高調宣稱,正在對行政院、櫃買中心、中華電信等單位發動攻擊。資安署態度慎重,謝翠娟說,「我們是比照總統大選的層級來做這次專案。」
謝翠娟說明,資安署9月10日就收到這次攻擊的情資,並警示各地方政府單位加強防禦;目前為止,資安署收到45個單位通報,但只有3分之2受攻擊網站出現短暫停頓現象,有3分之1完全沒受到影響。數發部指出,這次受攻擊網站,包含行政院、司法院等院級機關,地方財稅單位、地方航港局、地方警察局,以及證交所、中華電信和部分民營銀行等。
資安署說明,政府已成立國家資訊分享與分析中心(N-ISAC),建立資安事件的處理流程和情資分享管道。N-ISAC對外與包括歐美的各民主國家互通有無,預警攻擊事件和回饋情資;對內收到情資會分析因應策略,並傳給八大關鍵基礎設施,包含能源、通訊、金融、高科技、政府、水資源、交通、醫療。主管機關再各別把情資往下傳達,讓各所屬機關和單位進行部署。此外,資安署也發行《資安月報》,定期發布各項情資和資安事件統計,讓外界知悉最近有什麼樣的攻擊。
更多風傳媒報導