台湾大选前 美台举办联合网络演练

面对台湾2020年总统大选日趋临近,美台双方周一首次共同举办国际网络演练,并联合日本、澳大利亚、捷克等十多个国家参与,以确保网络信息安全。

美国在台协会(AIT)与台湾政府4号在台北宣布,共同举办“大规模网络攻防演练(CODE)”,由AIT代理处长谷立言及台湾国安会谘询委员李德财出席致词。距离台湾总统大选只剩下两个多月,台美首次举办联合10国参与的国际网络演练,备受关注。

美国在台协会代理处长谷立言在开幕式致词表示:“美国政府十分骄傲首次与台湾共同举办国际网络演练,研究如何回击来自朝鲜及其他行为者的网络威胁,这是前所未有的创举,在美台日益深刻的网络合作领域立下了新的里程碑。”

台湾国安会谘询委员李德财。(记者夏小华摄)
台湾国安会谘询委员李德财。(记者夏小华摄)

谷立言指出,今天面对的最大威胁已不再是抢滩的部队,而是“恶意行为者企图用我们社会及网络的开放性来对付我们”,威胁着产业、民主体制及金融体系、电信网路等基础建设,并企图窃取营业秘密、智慧财产权及最有价值的创新科技等资料数据,这些攻击的速度正高速成长,威胁着国际经济秩序能否存续。

AIT官员:恶意网络攻击 会破坏民主体制和选举结果

谷立言还说:“网络领域的主要挑战,就是要保护民主体制的完整性。单单只是民主社会成功的前景,就能让全世界的威权领导人从根本上感受到威胁,因此他们会无所不用其极地诋毁民有、民治、民享的民主政府。恶意行为者会想方设法骇入我们的选举系统,破坏选举结果的完整性。保护民主体制、使其不受恶意行为者颠覆,是所有利害关系者共同的责任。”

谷立言提到,台湾有极多宝贵经验可以分享,尤其在网络安全领域,台湾已制定全面信息安全战略,设立新办公室负责打造全政府式,乃至全社会式的信息安全的思维作法,并建立全国性信息分享体系。美国正快速深化与台湾的网络安全合作,美方也与台湾各机关密切合作,以帮助台湾加入美国国土安全部的“自动指标分享系统”(Automated Indicator Sharing),另透过全球“停,想,连结运动”(Stop.Think.Connect),提高公众意识。

谷立言透露,美方研拟设立台湾“国际网络安全卓越中心”(International Cybersecurity Center of Excellence),使在台湾及全印太区域公私部门在信息安全议题密切合作,尤其在网络安全、5G和新兴信息安全标准等领域,推动太平洋岛国的能力建设计划。

美国在台协会代理处长谷立言。(记者夏小华摄)
美国在台协会代理处长谷立言。(记者夏小华摄)

行政院资通安全处处长简宏伟会后受访表示,台湾公务部门每个月遭受境外网络攻击次数达2000万至4000万次,和欧洲国家一个月可能只有几万次相比,台湾受攻击的频率非常高,且呈现增长趋势,推估与台湾地理位置与发展高科技产业有关;攻击目的,可能有政治和经济因素。去年全年被攻击成功262件,达三级破坏系统和资料外泄的重大攻击6件,台湾的防护率算非常高。

台湾公务部门遭网攻一个月平均3000万次

简宏伟说:“从攻击的比例来看,一个月2000万次到4000万次,等于一个月平均3000万次,一年3亿6千万次左右;以107(2018年)成功262件,防御率几乎是99.99287%,所以其实台湾在这方面防御率是非常高。”

简宏伟说,也因为台湾受攻击次数非常多,有更多资讯分析。

至于攻击来源主要国家?简宏伟说,各国都有,因为网路攻击者通常会透过不同国家做跳板,只能说推估一半以上来自中国;其他也有来自欧洲、东南亚、大洋洲的攻击,来源经常假造。

行政院资通安全处处长简宏伟。(记者夏小华摄)
行政院资通安全处处长简宏伟。(记者夏小华摄)

简宏伟说:“它有时会绕过跳板,比如说现在的攻击并不是从A点直接去攻击B点,会经过第三个国家。像先前一些国内的攻击事件,我们去追的时候都不会追到直接的国家,大概都会经过中间很多国家。所以为什么我们要跟其他国家一起合作,就是这种追溯其实是需要大家一起分享资讯的。”

简宏伟还提到,网络攻击愈来愈具有“针对性”:“所谓收集资料,不是说透过侵入。有时候,譬如你在网路搜寻就会找你的资料,它会分析这些资料,判定你可能感兴趣的。有时候你会收到一些垃圾邮件,譬如你的帐户要改密码,你的订单要调整。这种都是一种针对性的攻击,吸引你打开恶意程式植入电脑。”

简宏伟说,这次参与网路攻防演练的国家包括印尼、日本、捷克、澳大利亚、马来西亚等超过10国。两天训练课程,三天攻防演练,由其他国家充当攻击手,台湾扮演防御方,增进彼此技术。

被问到是否以中国大陆做假想敌?简宏伟表示,“不是”,而且模拟演练以“金融领域”为实验场域进行攻防测试,而不是跟选举有关的政治类网攻作模拟主题。

自由亚洲电台记者 夏小华 台北报导 责编:陈美华、何平 网编:瑞哲