數發部證實親俄駭客攻擊45單位　警戒層級比照總統大選

近日發生多起親俄駭客網路攻擊事件，數發部部長黃彥男今（14）日於記者會上表示，針對近期國際駭客族群的網路侵擾事件，數發部與資通安全署於第一時間已掌握情資，並協同相關單位即時通報，並與國安單位啟動聯防體系應變。截至目前尚未有系統遭破壞，各機關（構）均可於短時間內恢復。

近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊，國內部分自9月10日起，公私部門網站陸續遭受境外網路分散式阻斷服務（DDoS）侵擾，導致對外服務系統連線不穩定情形。

資安署說明，此類攻擊主要手法為發出大量連線請求，耗掉系統服務量能，阻礙真正想來處理業務的人得到櫃檯服務，此類攻擊係阻斷櫃檯服務。

資安署表示，截至目前統計45件DDoS攻擊，尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等。

黃彥男也說，親俄組織透過伺服器啟動殭屍電腦展開攻擊，美國和歐盟等國家的關鍵基礎設施，也都是攻擊對象。各機關在第一時間多啟動防禦復原機制以排除網頁問題，目前多數機構均可於短時間內恢復。

資安署長謝翠娟強調，針對此次事件，9月10日便接獲情資並通報相關單位，且警戒專案比照總統大選層級，關鍵基礎設施每天都須回報狀態。

資安署指出，據美國聯邦調查局（FBI）、網路安全和基礎設施安全局（CISA）及國家安全局（NSA）9月5日評估報告顯示，俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。

資安署提醒，中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備，如遇攻擊事件應落實通報，並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題；長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(Content Delivery Network或Content Distribution Network)技術分流、落實防護演練等。

資安署表示，將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心（TWCERT／CC）分享資安情資，並與各國保持互相分享網路威脅情資，適時通知機關聯防應處，以維護整體資通訊安全。