基礎設施恐成標靶

數位戰爭時代 台電、中油能擋得住?

電力問題,始終是台灣軟肋。

即使身處太平歲月、未受網路攻擊,台灣民眾也長年陷在台灣缺電、停電憂慮中。

關鍵基礎設施,一向是戰爭一觸即發前,駭客零時差攻擊的首要目標,涵蓋能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關及高科技園區八大領域。台灣是國際駭客熱門目標之一,國營事業涉及基礎建設,更成為最大活靶。

勒索病毒襲擊 促使台電強化資安

台電準備好了嗎?

2017年,全球聞之色變的勒索病毒WannaCry,曾導致台電近800台電腦中毒,遍及台電總管理處、業務單位、大林電廠、以及其他水力、火力電廠。

台灣缺電問題長年難解,更遑論戰爭時期,關鍵設施是混合戰一大標靶。
台灣缺電問題長年難解,更遑論戰爭時期,關鍵設施是混合戰一大標靶。

儘管中毒的是行政人員電腦而非電廠機組,但遭勒索病毒攻擊的電腦檔案全遭強制封鎖、加密,讓那年台電行政系統存在漏洞、人員資安能力須加強等問題,終於浮上檯面。

當年的慘痛教訓,才讓台電痛定思痛。

2019年,台電率先與法務部調查局簽署資安聯防合作備忘錄(MOU),將資安防護再升級至國家安全等級,是第一個與調查局簽立的國營事業。

當時,前台電董事長楊偉甫態度堅定,「台電是國內唯一一家電力供應系統及電力供應公司,是國營事業,所以負有重要任務,就是穩定國內電力供應,」他説。

考驗立即到來:2020年5月4日,同樣是國營事業的中油、台塑被駭客率先發難,兩大公司營運首當其衝,全台加油站的捷利卡及中油PAY支付停擺,民眾只能用現金付款,這起嚴重資安事件震驚全台,甚至再度出動調查局成立專案小組協助。

2020年中油被駭客攻擊,全台加油站的捷利卡及中油Pay支付停擺3天。
2020年中油被駭客攻擊,全台加油站的捷利卡及中油Pay支付停擺3天。

當年時任法務部調查局資通安全處處長的吳富梅透露,中油、台塑遭植入病毒恐超過四年,這類長時間潛伏來鋪陳下一階段攻擊的手法,是國家級駭客常用的進階持續性威脅(APT)攻擊類型。當兩岸關係日益緊繃,這些隱而未顯的APT是一記警鐘。

裴洛西訪台 國營企業成網攻第一排

2022年,美國眾議院議長裴洛西(Nancy Pelosi)訪台,台灣多家公共事業、民營企業就慘遭駭客入侵,台電遭駭客攻擊次數較往常增20倍,光是裴洛西訪台那三日,單日駭客攻擊次數高達近500萬次,巔峰時更達590萬次。

2020年總統府傳出疑似遭駭客入侵。府線記者都收到秘密會議紀錄。
2020年總統府傳出疑似遭駭客入侵。府線記者都收到秘密會議紀錄。

儘管台電發言人吳進忠解釋,台電分內、外網,內網是台電各電廠、單位聯繫使用,未與網路連線,外網則是民眾隨時都能看的台電官網,「因此就算被駭客成功入侵,也只能竄改官方網站文字或圖片,不影響供電調度。」

借鏡烏克蘭 台灣能防禦數位國土資安?

但是,一如台北市調查處處長兼調查局資安長的吳富梅所言,當今國家級戰爭手法,已非單純竊取機密資料、破壞關鍵基礎建設的網路戰,也不是單純利用輿論、社群媒體來散播不實訊息的認知戰,而是將兩者結合,發動攻擊。

駭客若能輕易攻陷官網,就有機會混淆大眾認知、增加社會亂象。能抵擋複合式攻擊,才是真正的數位國土資安防禦。

俄烏戰爭開戰後,烏克蘭基礎設施遭網路與實體同步攻擊。
俄烏戰爭開戰後,烏克蘭基礎設施遭網路與實體同步攻擊。

在俄烏戰爭爆發前六年,烏克蘭電廠就曾遭駭客攻擊,出現大規模停電。2021年5月,美國最大燃油供應商ColonialPipeline也遭駭客攻擊,致輸送管道關閉長達5天,影響美國東岸45%燃料供應,美國總統拜登更因此宣布國家進入緊急狀態。

「資安保護,我們會做到更好。但是,沒有最好,」前台電董事長楊偉甫兩年前在立院說的話,言猶在耳。2022年,他因大停電請辭。

台灣缺水、缺電,先天不足。烏克蘭電網、美國油管、台灣中油和台塑遭網攻,殷鑑不遠。

台灣再生能源未來占比越來越高,需建制完備智慧電網,如智慧化管理調度、儲能系統、電力交易平台等,這些都需要大量數據流通。

台電只是關鍵基礎設施其中一例,當相關機構手握全台生活與能源命脈,加上擁有全台用戶資訊,若光憑內外網之分就輕忽混合戰威力、防災韌性不足,後果難以想像。

採訪撰稿:鍾張涵、黃有容
統籌製作:鍾張涵、馬瑞璿、李彥民
影像:林伯東、許正宏、美聯社、本報系資料照片
設計:薛羽涵、蘇韋豪
監製:應翠梅、董谷音
製作單位:聯合報新聞部

2023.03.27

 

延伸閱讀

台灣已成駭客天堂
台灣已成駭客天堂
查看全文
知名企業集體淪陷
知名企業集體淪陷
查看全文
供應鏈資安敲警鐘
供應鏈資安敲警鐘
查看全文
政策失調 立法漏洞
政策失調 立法漏洞
查看全文
守衛個資自保教戰
守衛個資自保教戰
查看全文
借鏡國際資安蛻變
借鏡國際資安蛻變
查看全文
Top