親俄羅斯的駭客組織NoName057近期宣稱對台灣政府發起分散式阻斷服務攻擊(DDoS),包括交通、地方政府財稅網站、兆豐金與彰銀等金融機構網站陸續成為目標,台灣證券交易所、行政院主計總處網站12日下午都一度連不上,引發各界關注。
數位發展部今天下午召開記者會說明近日國際駭客DDoS侵擾事件,數發部長黃彥男、政務次長林宜敬、資安署長謝翠娟出席。
黃彥男指出,親俄組織經伺服器啟動殭屍電腦進行攻擊,其實不只針對台灣,美、加、歐盟等關鍵基礎設施都是攻擊對象,截至目前,國內共45單位受到攻擊,絕大部分很快就恢復正常服務,至於有影響單位,影響時間也很短暫。
謝翠娟表示,9月10日便接獲情資並告訴中央、地方相關單位,這次警戒專案比照總統大選層級,關鍵基礎設施每天都須回報受攻擊狀態,原則上受攻擊單位只要「把圍你櫃檯(網站)的人帶走」,都可在1小時內恢復正常運作。
至於受影響單位,包含地方稅務單位、軍方單位、主計財稅單位、官股金融證券業者、航港局、院級機關,民間則以銀行為主;科學園區並未受到攻擊,並持續積極聯防。
林宜敬強調,DDoS侵擾是在製造網站塞車,但駭客並未入侵到系統,因此不會造成資料遺失、竊取或被篡改,駭客也沒有進入系統、進而控制機關,只是暫時停止對外櫃檯服務。
若比較美國前聯邦眾議院議長裴洛西(Nancy Pelosi)2022年8月2日率團訪台網路攻擊流量規模,謝翠娟表示,裴洛西來台攻擊方式有三,包含傳遞偽冒訊息,如透過電子布告欄;並有入侵現象與阻斷服務,如駭進電腦、DDoS,因此那時開始便要求落實DDoS演練,反觀此次事件全部都是DDoS。
DDoS侵擾手法主要是發出大量連線請求,耗掉系統服務量能,資安署已通報各機關單位密切關注、防禦,並與國安單位持續關注相關事態發展,協助機關共同加強防護應變,適時提升警戒層級。