電力問題,始終是台灣軟肋。
即使身處太平歲月、未受網路攻擊,台灣民眾也長年陷在台灣缺電、停電憂慮中。
關鍵基礎設施,一向是戰爭一觸即發前,駭客零時差攻擊的首要目標,涵蓋能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關及高科技園區八大領域。台灣是國際駭客熱門目標之一,國營事業涉及基礎建設,更成為最大活靶。
勒索病毒襲擊 促使台電強化資安
台電準備好了嗎?
2017年,全球聞之色變的勒索病毒WannaCry,曾導致台電近800台電腦中毒,遍及台電總管理處、業務單位、大林電廠、以及其他水力、火力電廠。
儘管中毒的是行政人員電腦而非電廠機組,但遭勒索病毒攻擊的電腦檔案全遭強制封鎖、加密,讓那年台電行政系統存在漏洞、人員資安能力須加強等問題,終於浮上檯面。
當年的慘痛教訓,才讓台電痛定思痛。
2019年,台電率先與法務部調查局簽署資安聯防合作備忘錄(MOU),將資安防護再升級至國家安全等級,是第一個與調查局簽立的國營事業。
當時,前台電董事長楊偉甫態度堅定,「台電是國內唯一一家電力供應系統及電力供應公司,是國營事業,所以負有重要任務,就是穩定國內電力供應,」他説。
考驗立即到來:2020年5月4日,同樣是國營事業的中油、台塑被駭客率先發難,兩大公司營運首當其衝,全台加油站的捷利卡及中油PAY支付停擺,民眾只能用現金付款,這起嚴重資安事件震驚全台,甚至再度出動調查局成立專案小組協助。
當年時任法務部調查局資通安全處處長的吳富梅透露,中油、台塑遭植入病毒恐超過四年,這類長時間潛伏來鋪陳下一階段攻擊的手法,是國家級駭客常用的進階持續性威脅(APT)攻擊類型。當兩岸關係日益緊繃,這些隱而未顯的APT是一記警鐘。
裴洛西訪台 國營企業成網攻第一排
2022年,美國眾議院議長裴洛西(Nancy Pelosi)訪台,台灣多家公共事業、民營企業就慘遭駭客入侵,台電遭駭客攻擊次數較往常增20倍,光是裴洛西訪台那三日,單日駭客攻擊次數高達近500萬次,巔峰時更達590萬次。
儘管台電發言人吳進忠解釋,台電分內、外網,內網是台電各電廠、單位聯繫使用,未與網路連線,外網則是民眾隨時都能看的台電官網,「因此就算被駭客成功入侵,也只能竄改官方網站文字或圖片,不影響供電調度。」
借鏡烏克蘭 台灣能防禦數位國土資安?
但是,一如台北市調查處處長兼調查局資安長的吳富梅所言,當今國家級戰爭手法,已非單純竊取機密資料、破壞關鍵基礎建設的網路戰,也不是單純利用輿論、社群媒體來散播不實訊息的認知戰,而是將兩者結合,發動攻擊。
駭客若能輕易攻陷官網,就有機會混淆大眾認知、增加社會亂象。能抵擋複合式攻擊,才是真正的數位國土資安防禦。
在俄烏戰爭爆發前六年,烏克蘭電廠就曾遭駭客攻擊,出現大規模停電。2021年5月,美國最大燃油供應商ColonialPipeline也遭駭客攻擊,致輸送管道關閉長達5天,影響美國東岸45%燃料供應,美國總統拜登更因此宣布國家進入緊急狀態。
「資安保護,我們會做到更好。但是,沒有最好,」前台電董事長楊偉甫兩年前在立院說的話,言猶在耳。2022年,他因大停電請辭。
台灣缺水、缺電,先天不足。烏克蘭電網、美國油管、台灣中油和台塑遭網攻,殷鑑不遠。
台灣再生能源未來占比越來越高,需建制完備智慧電網,如智慧化管理調度、儲能系統、電力交易平台等,這些都需要大量數據流通。
台電只是關鍵基礎設施其中一例,當相關機構手握全台生活與能源命脈,加上擁有全台用戶資訊,若光憑內外網之分就輕忽混合戰威力、防災韌性不足,後果難以想像。
