據悉,歐盟將於 2021 年 3 月首度參與日本經濟產業省、美國國土安全部聯合舉辦的網路資安演習。本次演習將以電力網基礎設施遭受惡意網路攻擊作為演習標的。除此之外,與「自由開放的印度太平洋」構想有共同價值觀的夥伴國家與地區,如東協成員國、印度與台灣也將共同參與聯合演習,藉以提升各國網路資安防範技術與能力。
美國司法部國安事務助理部長德梅斯(John C. Demers)10 月宣佈多名俄羅斯軍事情報局(GRU)官員因發動惡意網路攻擊,影響多家跨國企業電腦網路,造成美國企業將近10億美元的損失,遭到起訴。此 6 人也被控於2015、2016 年對烏克蘭電力網、2017 年法國總統選舉、2018 年平昌冬季奧運發動網路攻擊。與此同時,英國外交部長拉布(Dominic Raab)依英國國家網路安全中心(National Cyber Security Centre, NCSC)所提供資料,指控俄羅斯軍事情報局曾計畫 2020 東京奧運主相關單位與目標發動網路攻擊。稍早前,英國國家網路安全中心與加拿大通訊安全局(Communications Security Establishment, CSE)共同調查並同聲向俄羅斯軍事情報局呼籲,停止指使駭客集團針對武漢肺炎病毒(COVID-19)疫苗的研究組織發動網路攻擊,企圖竊取相關組織的研究機密。
現今的網路安全(Cyber security)威脅和以往截然不同,駭客不再是漫無目的、隨機式攻擊,而是集團性且具政治意圖地,針對個別或複數國家發動具體目標式攻擊,影響敵對或競爭國家的關鍵基礎設施,謀求自身最大利益。 2015 與 2016 年連續兩年冬季,烏克蘭的電力網路都遭到惡意攻擊,導致照明與暖氣供應系統中斷,嚴重影響烏克蘭民眾生活。這也是首次針對民生基礎設施網路的惡意攻擊。電力和水利設施,容易成為駭客攻擊的首要目標。所有需要發電、用水的民生相關應用,甚至民間企業資訊控制設施,也離不開水與電,水力或電力一旦停擺,所造成的經濟損失難以估計。
電力、水力、能源等民生公共關鍵基礎設施的網路資安危害一再接連發生,這兩年全球超過 9 成以上的基礎設施控制系統,都至少遭遇過一次以上的網路攻擊,導致數據外流、服務中斷等大小不同資安事件,關鍵基礎設施資安威脅風險持續升高,讓各個國家不能再坐以待斃。尤其是,在廣泛的印度太平洋地區,各國間緊張對峙的局勢,讓此區域的關鍵基礎設施更容易成為有心國家的攻擊目標,除了衝擊民生經濟,更是危害國家安全。近年來全球面對有心國家的強勢擴張崛起,網路安全威脅已不再是個別國家所要面對的威脅,美日歐盟等國家紛紛加緊網路資安共同防禦陣線,透過彼此協力合作,強化全球網路安全。
-300x200.jpg)
