證交所及國內部分金融機構近日遭到境外網路攻擊,行政院發言人李慧芝13日強烈譴責親俄駭客組織對台灣進行的無端網路侵擾,政院已經要求相關單位加強防護措施,並呼籲各機關密切注意應變聯防,維護國家資通安全。數位發展部資通安全署則聲明已與國安單位在第一時間掌握訊息,並啟動既有的應變聯防體系。
此次攻擊主要來自親俄羅斯駭客組織「NoName057」及「RipperSec」,這些組織自本周二(10日)起開始瞄準台灣各大金融機構和政府部門網站進行分散式阻斷服務(DDoS)攻擊。受到影響的機構包括台灣證券交易所、兆豐金控、彰化銀行、主計總處等單位,這些網站一度因流量過大而當機或無法正常運作。
DDoS攻擊的原理是通過製造瞬間超高流量,耗掉系統服務量能,使目標伺服器無法負荷,進而阻斷正常流量,造成網站運作緩慢甚至癱瘓。證交所於12日下午3時許觀察到來自大量國外IP的無效查詢,導致網站不穩定。隨著攻擊的升級,台灣證交所、金融機構等網站相繼受到影響。
由於賴清德總統近日在電視專訪中指出,中國對統一台灣的主張並無法理依據,並質疑中國為何不向俄羅斯要求取回過去割讓的領土,因此,此波網路攻擊,被解讀疑似與賴清德近期接受媒體專訪時的言論有關。
對此,行政院國家資通安全會報召集人、副院長鄭麗君指示數發部資安署密切監控相關情況,並協助各機關加強防護,同時通知中央和地方各機關注意聯防,強調政府將繼續透過國安單位協助各國應對網路威脅,共同維護資通安全。
行政院發言人李慧芝表示,對於近期國際駭客組織對包括台灣在內的多國進行的網路侵擾,政府表示嚴厲譴責。她強調,政府資安及國安單位對此次事件已有掌握,並持續關注發展動態,未來將加強國際合作應對,確保國家及企業的網路安全。
李慧芝說,提醒國內各界保持警覺,積極參與政府的聯防機制,共同面對日益嚴峻的網路安全挑戰。她呼籲國人放心,政府將持續加強網路防護能力,確保整體資通訊安全不受外部勢力的干擾和威脅。
數發部資安署也罕見發布聲明透露,「目前多數機構已恢復,惟少部分機關連線回應較慢,或尚在排除問題。」資安署強調已在第一時間啟動聯防體系,並與國安單位持續關注事態,適時提升警戒層級。數發部長黃彥男亦出面說明,「台灣已有多個單位被攻擊,而數發部過去對於DDoS攻擊,都有防護和演練,所以目前影響不大。攻擊還沒結束,我們持續監控中,各政府單位和關鍵基礎設施的提供者,例如銀行,都須提高警覺、加強防禦」。
