關鍵基礎設施
」 俄烏戰爭 台灣 美國 DDoS 烏克蘭
波羅的海2通信電纜莫名斷裂 芬、德外長懷疑「人為故意破壞」
目前有消息指出,位於波羅的海的2條海底通信電纜在近日發生斷裂,雖然目前斷裂原因不明,但確定其中一條有高度可能是遭「物理性切斷」。這兩條通信電纜分別是負責立陶宛和瑞典、芬蘭和德國之間的通信。而芬蘭與德國的外交部長認為,這可能是人為刻意破壞所致。根據《engadget》報導指出,其實美國早在9月時就提出警告,指稱俄羅斯可能對海底電纜進行「破壞」的風險明顯增加。而在這次事件發生前,瑞典、丹麥、挪威和芬蘭的公共廣播公司聯合調查發現,俄羅斯在北歐水域部署一支間諜船隊,據稱這些船隻隸屬於一個目標破壞電纜、風力發電計劃的一部分。報導中也提到,雖然目前電纜斷裂,但並未使歐洲國家完全失去網絡通信,因為為了避免對單一電纜過度依賴,通常網路通信會通過多條電纜進行傳輸。負責管理芬蘭與德國之間電纜的芬蘭國有公司Cinia表示,因為還沒有進行實地檢查,所以目前尚未確定電纜斷裂的原因。而芬蘭、德國的外交部長於18日發表聯合聲明,指稱對海底電纜被切斷的事件深感擔憂。聲明中也指出「我們的歐洲安全不僅受到俄羅斯對烏克蘭侵略戰爭的威脅,也受到惡意行為者的混合戰爭威脅。保護我們共同的關鍵基礎設施,是對我們的安全和社會的韌性至關重要。」此次中斷的立陶宛-瑞典電纜負責大約三分之一的立陶宛網絡容量,預計在未來幾週內修復,修復時間可能取決於天氣情況。
卓揆關心颱風動態 氣象署多提供一次訊息供地方政府做決定
行政院長卓榮泰29日前往交通部中央氣象署視察,關心康芮颱風動態及對台影響,並要求做好各項防災應變準備,即時提供地方政府預警情資,提前做好民眾疏散撤離工作,並請氣象署與地方政府妥適溝通停班停課會議召開時程,以利地方政府掌握最新天氣預報資訊。氣象署也在卓榮泰的建議下,本次針對康芮颱風,除了以往在晚上7點提供地方政府颱風動態資訊外,晚上9點會再提供一次更新訊息,讓地方政府在適當時機點做出最正確的判斷。卓榮泰在行政院秘書龔明鑫、交通部陳世凱部長、氣象署程家平署長及內政部主任秘書黃駿逸等人陪同下前往氣象署。他指出,康芮颱風是繼凱米颱風及山陀兒颱風之後,近月來第3個影響台灣的颱風,請所有同仁有效發揮前次因應颱風的最新防災經驗,依據標準作業程序做好各項應變準備工作,包括針對易致災、易淹水及土石流潛勢地區,及早提供地方政府準確的雨量監控及預警情資,提前做好民眾疏散撤離工作;全力維護重要關鍵基礎設施正常運作;適時啟動穩定民生物價相關措施,並請工程單位務必在施工現場做好安全維護措施,讓所有施工人員獲得更好的保障。卓榮泰提到,為了在緊急特殊災害時期,提供更穩定的蘇花路廊交通運輸服務,交通部已針對東部地區建立3小時內啟動陸海空疏運計畫,而依據此次颱風路徑預測,宜花東地區將可能有豪雨等級以上降雨,請交通部密切注意颱風動向,適時啟動鐵公路預警性封閉措施,以及相對應的陸海空疏運計畫。卓榮泰指出,氣象署近年來持續創新、導入最新科技,將AI(人工智慧)技術融入氣象監測系統中,並與歐洲、美國、日本等國家與地區進行資料交換,進一步提供國人及防救災單位第一手最準確的氣象預警資訊。至於民眾關心的颱風假議題,依據《天然災害停止上班及上課作業辦法》,主要是由地方政府決定颱風假的發布及通報,也請氣象署依據過去累積的經驗,進行通盤檢討,與地方政府妥適溝通停班停課會議召開時程。氣象署長程家平說明,過往晚上7點提供地方政府的資料,因應前置作業,使用的是傍晚5點的預測資料。卓榮泰院長特別建議多提供一次,因此本次康芮颱風,除了晚上7點正常召開縣市首長相關會議外,晚上9點會再提供一次更新訊息,若地方政府期待有更新、更完整訊息,可以待晚上9點相關訊息發布後再做決策。
國安局批中共網攻不斷 示警:共軍網路部隊影響社會穩定
立法院外交及國防委員會於今(23)日邀請國防部、國安局等機構進行專題報告並備詢,討論中共可能透過「灰色地帶戰術」與「蟒蛇戰略」對台進行封鎖的國安危機,以及如何確保關鍵物資、產業與基礎設施的自主性及供應安全。國安局在書面報告中指出,解放軍近年來擾台行動頻次逐漸常態化,範圍已擴及台灣東部,並且使用無人機飛越外島,甚至探測氣球飛越台灣本島,同時中共的海洋調查船及民兵漁船也頻繁侵入台灣本島與外島的禁限制水域,顯示解放軍持續變化其侵擾模式。此外,國安局強調,共軍的「網路空間部隊」正針對電信、能源、交通等民生領域的聯網設備,試圖繪製台灣的網路拓撲結構並奪取控制權,以在關鍵時刻發動網路攻擊,配合訊息戰操作,影響台灣的社會穩定。為了應對中共的網攻手法與認知戰,國安局表示將加強與友方分享情報,強化台灣的數位聯防及應對機制,並協助政府建立公私部門合作機制,提高災害緩解與復原能力,增強關鍵基礎設施的韌性。國安局表示,面對中共利用生成式AI擴大對台認知作戰的挑戰,國安局將加強產官學界合作,提升深偽檢測與AI辨識技術,並透過自動化的輿情監控系統即時提供預警資訊。同時國安局也積極拓展國際合作,推動與友邦建立「主動認知防禦」機制,以強化台灣在認知戰中的防護能力。
黃珊珊喊話年底前金融兵推 卓榮泰:會讓國人安心
民眾黨立委黃珊珊今(15)日在立法院總質詢力促年底前做好金融兵推,行政院長卓榮泰坦言,今年還沒做金融兵推,但他允諾與財政部、金管會研議如何讓國人安心,並表達政府已經做好充分準備。黃珊珊質詢時表示,「中國對台灣步步進逼,從軍演、貿易戰、法律戰到輿論戰,其實出招不斷,現在侵擾每天都發生,而烏俄戰爭的前例,也顯示俄羅斯在進攻烏克蘭之前,就已經對烏克蘭金融體系進行攻擊,俄羅斯甚至發送假訊息到烏克蘭民眾的手機,稱ATM領不到錢,去年12月做過金融兵推,今年是否有進行金融兵推?」卓榮泰回應,「昨天早上賴清德總統召開國安高層會議,聽取各方報告後做了重要指示,隨後行政院也通令各部會在股匯市、經濟、民生、資安保全方面都進入狀況。」黃珊珊直言,「我只關心金融兵推做了沒,去年11、12月有做,今年做了沒,還是已經有相關答案,已經相當有把握,不需要再做了」。卓榮泰回覆,「任何狀況都隨時要更新,去年自己並未參與金融兵推,今年還沒有做金融兵推」。黃珊珊指出,「現在有點像『狼來了』,每天演習到最後大家就沒戒心,如果真的發了假簡訊,告訴大家ATM領不到錢,台灣人可能有人會相信,這部分政府要增強人民的信心,金融兵推現在要做,且平常就要教育民眾,像是烏克蘭發生戰爭,大家第一件事情就是領錢然後逃難。」今年還沒有完成金融兵推,她希望變成常態性,兵推後具體檢討、相關精進作業,並希望開始增加人民信心。卓榮泰說,重要的關鍵基礎設施、民生維生系統、通訊系統、金融系統及交通系統都是在全社會韌性防衛中,都會當作非常重要事情來處理,最近軍艦軍機演習很多,來的時候不慌不亂,沒有的時候也會做好所有準備,不會有任何放鬆。黃珊珊表示,財政委員會最關心的是三大龍頭,第一,自己能不能先穩健,第二,戰爭會增加軍費,人民要繳更多的稅,第三,我們的錢夠不夠,軍費是否足夠充足,這才是我們最關心的,希望看到卓榮泰上任後第一次金融兵推,在短期內、年底前完成。卓榮泰允諾會與財政部、金管會研議如何讓國人安心,並表達政府已經做好充分準備。
提升國家韌性 內政部建構全方位防衛體系加強與民間連結
總統賴總統於雙10 國慶演說提及為打造更強韌的台灣,加深台灣跟國際社會的合作,成立了各項委員會針對國家韌性議題進行商討。內政部長劉世芳13日表示,總統賴清德今年9月主持「全社會防衛韌性委員會」第1次委員會議,以凝聚各方意見,提升整體國防、民生、災防、民主四大韌性,內政部也將持續加強義警、義消等團體的訓練及裝備更新,強化民間力量。劉世芳表示,總統府組成了「國家氣候變遷對策委員會」、「健康台灣推動委員會」及「全社會防衛韌性委員會」,3個委員會環環相扣,都和「國家韌性」息息相關。其中「全社會防衛韌性委員會」第1次委員會議,盼凝聚各方意見,建構國家韌性戰略溝通協調平台,提升整體國防、民生、災防、民主四大韌性。劉世芳指出,賴總統於第1次委員會議提出「居安思危、有備無患」、「強化應變、有恃無恐」,以及「按部就班、有條不紊」3面向來建構「全社會防衛韌性」。包括進行全方位的積極整備,讓國家臨災時有更堅實的力量,人民有更堅定的信心,維持社會的正常運作;強化「民力訓練及運用」、「戰略物資盤整與維生配送」、「能源及關鍵基礎設施維持運作」、「社福醫療和避難設施整備」及「資安、運輸和金融網絡的安全」等5大主軸的整備作為;以及從中央到地方政府,進行全方位的驗證和演練,並擴大跟民間團體和社會力量的連結。劉世芳說明,「全社會防衛韌性」工作內容涉及面向非常多元複雜,其中有一大區塊是處理大規模救災,因此,內政部擴大民力訓練與運用,提升民眾具備自衛、自救及互助的能力,進而在面臨巨大災難或緊急狀況下,協助政府維持社會正常運作。劉世芳強調,內政部也將持續加強既有義警、義交、義消、關鍵基礎設施特種防護團、災防團體及替代役役男之訓練及裝備更新,希望透過能力建構強化民間力量,共同協助政府部門及警消人員進行第一線救災及治安維護工作,一同守護家園。
官網遭駭客攻擊 聯電發重訊證實:無個資或內部文件資料外洩
科技廠緯創(3231)、化工業台塑化(6505)昨(5)日才發布重大訊息,證實官網遭駭客以DDoS(分散式阻斷服務)攻擊,如今國內晶圓代工製造「二哥」聯電(2303)也中招。聯電證實,公司4日遭受網路攻擊,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電今(6日)下午發布重訊,證實官網遭受網路DDoS攻擊,公司於遭受網路攻擊時,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電強調,公司持續提升網路與資訊基礎架構之安全管控,增設資安防護機制並持續密切監控,以確保資訊安全。據了解,近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等,各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(ContentDelivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
台灣45公私部門遭親俄駭客攻擊 數發部:已啟動「聯防體系」應變
數位發展部昨(14)日召開記者會,針對近期國際駭客對台灣等多國發動的網路攻擊事件,公布一系列應對措施,數發部部長黃彥男表示,數發部與資通安全署已於第一時間掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。以維護國家整體資通訊安全。近日發生多起親俄駭客網路攻擊事件,根據資安署統計,自 9 月 10 日起,台灣公私部門網站遭受 45 起分散式阻斷服務(DDoS)攻擊,導致對外服務系統連線不穩定情形。影響對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者。黃部長強調,目前尚未發現系統遭到破壞,大多數受影響機構均能在短時間內恢復正常運作。應對這波攻擊,數發部與資安署在第一時間掌握攻擊情資,並迅速通報相關單位,同時,政府已與國安單位合作,啟動資安聯防體系,協調各部門共同應對;在防禦機制方面,資安署建議各機關事先準備靜態網頁及流量清洗機制,並在遇攻擊時立即啟動防禦復原機制。黃彥男指出,這次攻擊與美國聯邦調查局 (FBI) 等機構 9 月 5 日的評估報告相符,顯示俄羅斯軍事網路部隊正針對主要民主國家的關鍵基礎設施發動攻擊。他呼籲各界提高警覺,落實資安防護措施。數發部也強調,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。同時,也呼籲民眾保持冷靜,政府有能力應對這類網路威脅。
數發部證實親俄駭客攻擊45單位 警戒層級比照總統大選
近日發生多起親俄駭客網路攻擊事件,數發部部長黃彥男今(14)日於記者會上表示,針對近期國際駭客族群的網路侵擾事件,數發部與資通安全署於第一時間已掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。截至目前尚未有系統遭破壞,各機關(構)均可於短時間內恢復。近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。資安署說明,此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,截至目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等。黃彥男也說,親俄組織透過伺服器啟動殭屍電腦展開攻擊,美國和歐盟等國家的關鍵基礎設施,也都是攻擊對象。各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署長謝翠娟強調,針對此次事件,9月10日便接獲情資並通報相關單位,且警戒專案比照總統大選層級,關鍵基礎設施每天都須回報狀態。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(Content Delivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
冰島火山1年內「第6次爆發」 遊客被迫緊急撤離
自去年12月以來,冰島西南部的火山已經接連噴發5次。而在當地時間8月22日晚間9點半,冰島火山第6次發生火山爆發,熔岩衝出地表,形成一條長達4公里的噴發裂縫。所幸這次火山爆發的位置更靠近北部,因此未對航班和基礎設施造成影響。根據外媒《CNN》的報導,當地氣象局表示,冰島西南部的一座火山於當地時間8月22日噴發,噴出熾熱的熔岩和煙霧,這也是自去年12月以來的第6次噴發。負責監測火山的冰島氣象局在聲明中表示,本次火山爆發形成一條裂縫,總長度約為3.9公里(2.42英里),並在大約40分鐘內延伸了1.5公里。冰島氣象局表示,這次噴發發生在錫林加費爾山以東的孫德努卡火山口排,與雷克雅內斯半島最近爆發的其他火山噴發部分重疊,該火山系統沒有中央火山口,但通過在地面上打開巨大的裂縫而噴發。從雷克雅內斯半島火山的空拍鏡頭可以看到,熾熱的熔岩從地面噴湧而出,濃煙不斷冒起,熔岩緩慢地向外擴展,其亮黃色和橙色與漆黑的夜空形成鮮明對比。這也是雷克雅內斯半島自去年12月開始第6次火山噴發,當地漁業重鎮格林達維克首當其衝。報導指出,由於當地火山活動頻繁,當局早已撤離了4千名居民,而前來參觀知名景點「藍色瀉湖」的遊客旅程則因此被迫中斷。事實上,當地休眠800年的地質系統於2021年重新甦醒,該半島上已陸續發生9次火山噴發。為了應對火山爆發,當局也建造了人造屏障,引導熔岩流遠離關鍵基礎設施,像是斯瓦特森吉發電廠、藍色潟湖戶外水療中心和格林達維克鎮。雖然這次噴發並未影響航班運作,當地重要的發電廠也因為岩漿流向偏北而未受威脅,然而專家指出,這個休眠了800年的地質系統已經甦醒,未來數十年甚至數百年內,雷克雅內斯半島將面臨持續的火山活動,這也將是冰島必須面對的一個重大挑戰。
揭起重機資安疑慮 立委籲補助排除陸黨政軍企業
立法委員鍾佳濱、林楚茵與經濟民主連合智庫召集人賴中強23日開記者會指出,陸製的碼頭智慧型起重機有資安漏洞,可透過網路遠端存取,已受美國國會調查,呼籲勞動部對起重機補助時,應排除中國大陸的黨政軍相關企業,並加強對關鍵基礎設施檢核資安。鍾佳濱揭露,近年來台灣引進不少中國大陸製移動式起重機,應防範智慧型起重機對台資安、國安造成的潛在威脅,他在8月15日召開協調會時,討論勞動部職業安全衛生署的「移動式起重機汰舊換新及強化安全作業補助要點」,發現陸製主要的徐工、三一、中聯等三家起重機製造公司皆為中共人大代表持有,為防資敵,補助對象應排除陸製移動式起重機,另所有補助起重機之荷重電腦及資通訊設備皆應排除中國大陸製造。林楚茵表示,資安即國安,中國大陸製資訊產品存在潛在安全風險,國防部已禁止陸製設備,公共工程和國營事業應效仿。她表示,行政院應盡速推動「資通安全自主化」,推行國產資安產品認證,降低資安供應鏈中斷的風險,確保國家關鍵基礎設施安全,政府應該盤查具有資安疑慮廠商,並且揭露相關資訊,攔阻敵對勢力入侵關鍵基礎設施。賴中強表示,今年三月華爾街日報報導,美國國會對全美港口裝設的中國製起重機進行調查,發現上海振華重工起重機具有能遠端存取的蜂巢式調變解調器。美國海岸防衛隊網路司令部指揮官范恩就港口起重機一事向眾議院國土安全委員會作證說:「我們發現(起重機)存在刻意設計的漏洞和弱點。」同樣的風險,不只存在於台灣的港口,台灣的軍事基地與關鍵基礎設施。賴中強說,2022年8月美國眾議院議長裴洛西來台,台鐵與超商的廣告看板出現「戰爭販子裴洛西滾出台灣」。過去經民連一再倡議監視器與廣告看板應該禁用中國大陸製的軟硬體設施,建議行政院國土安全政策會報,應盡速確定禁用陸製監視器與廣告看板的實施步驟與期程,從公部門、關鍵基礎設施、公眾出入場所開始禁用,並設立「資通訊產品去中國化產業鏈」的認證中心。鍾佳濱表示,行政院國土安全辦公室應盤點各機關及關鍵基礎設施,視個案履約地點、履約過程之相關保密與資安需求等級,及市場供應情形建立檢核表,對於機具或勞務針對其操作範圍去做限制,透過檢核表評估是否使用禁止特定地區之產品,或就其中特定零組件、控制晶片、紀錄晶片、傳輸晶片等,進行管制之必要,各機關單位應於契約中要求廠商提出產品產地來源或零組件安全等證明文件;而後續機具維修保固中國大陸技術人員來台協助時也應注意,避免其偷渡中製晶片。勞動部表示,未來將配合修正補助要點,交通部航港局也補充,橋式與門式起重機共有431座,其中中國大陸製就包含99座,而雖然台灣港務公司認為,因操作軟體多以日、韓、德等國製作,並且為封閉軟體,資安疑慮較少,但還是會加強對業者稽核,並函請數發部提供建議協助改善,目前基隆港與高雄港已透過外部稽核檢驗。行政院公共工程委員會表示,未來會透過源頭管理採購把關,也會與國土安全辦公室研究採購契約範本,並且於勞務履約的進場設備也有通案性措施。
動員2000人、3船和3直升機 台北港大規模萬安民安演習畫面曝光
國軍漢光演習首次結合民安及萬安演習在23日登場,新北市政府動員超過2000人,還有各式車輛170輛、船艦3艘、救生艇20餘艘及直升機3架次參與演習,這是首次於國軍漢光演習實兵操演期間,結合民安及萬安演習辦理複合型災害搶救演練,希望透過訓練降低災害發生時的損失,為民眾的生命財產安全做最完善的把關。23日上午9時30分,新北市政府先於市府大樓辦理兵棋推演,假定熱帶性低氣壓侵擾造成強降雨情境下,模擬同時受國際情勢影響及地緣緊張議題,導致板橋車站及臺北港區遭受特工滋擾及攻擊,新北市多處發生大規模複合型災害引起民眾恐慌、物資調度困難之情形。新北市政府各局處、區公所,協同國軍代表、事業單位及民間團體,共同推演各項災害應處流程,並輔以全災型智慧化指揮監控中心、新北災訊E點通及智慧防汛平台系統等各項智能科技系統,有效解決民生物資短缺、資安破壞、通訊中斷、關鍵基礎設施受損等課題。下午2時則在板橋高中實地實景辦理戰時災民收容救濟站開設演練,模擬戰時斷水斷電斷訊情境,為處理災民基本生活需求,結合台電、自來水廠及電信業者跨單位支援,展現儲水及發電機能量,更首度運用大量替代役支援收容安置、醫療救護、環境清消等任務,避免因群聚造成傳染疾病流行,防堵疫情傳播。此外,台北港區東1碼頭也於下午3時辦理實兵演練,規劃緊急命令發布期間天災救援、戰前整備及敵方騷擾、戰時遭受敵方攻擊等3階段24項演練科目,以驗證兵推的各項救災議題,包含聯合應變指揮管制中心開設、民眾大規模疏散、板橋車站及中油船舶遭縱火搶救、關鍵基礎設施軍警聯合防護、T-CERT演練、建物倒塌搜救、大量傷患醫療救護處置及毒氣化學物質災害搶救等演練,展現新北市搜救及戰災能量。此次演習也模擬大量傷患醫療救護處置及毒氣化學物質災害搶救等演練,希望在災害發生時能降低損失。(圖/翻攝畫面)市長侯友宜表示,本次演習結合本市所轄重大經建、民生及關鍵基礎設施進行演練,皆為國軍提供重要戰略防守點位,實際貼近戰爭發生情境。臺北港進到新北市的車程只要30分鐘,到桃園機場也只要20分鐘,一旦臺北港跟周邊的交通網路被敵軍掌控,北部地區將深陷危機,所以將戰災搶救與災害救援整合在臺北港區內辦理別具意義,也因應近期國際戰爭情勢,透過民安演習結合公私跨界資源,檢視各式人力機具驗證動員流程,強化地方政府對戰爭發生時應變作為,做好演練,以備不時之需,才能降低災害發生時的損失,為市民的生命財產安全做最完善的把關。
IT史上最慘災難!微軟全球當機6200航班取消 馬斯克示警「這1事」
微軟委外的資安公司「CrowdStrike」於19日進行軟體更新出錯,造成微軟系統全球大當機,災情遍及各行各業,20日全球仍有逾千航班因此取消。此次事件被形容為「IT史上最慘」。CrowdStrike已經向用戶提供修復指南,各地電腦系統正在陸續恢復中,但由於所涉企業太多,全面恢復仍需時日。桃園國際機場受波及6間航空公司,也陸續恢復電腦報到劃位服務,但達美航空與聯合航空仍有航班停飛。眼下正值旅遊旺季,航空業所受影響尤為嚴重。據FlightAware數據,20日全球有超過1200架航班被迫取消,其中美國取消逾900架次。而前一天,全球取消逾5000架航班,光是美國就約3400架次,逾1.2萬架次延誤。美國海關暨邊境保護局(CBP)系統仍在陸續恢復中,旅客入境可能得等候更長時間。日本成田機場20日已大致恢復正常,但此前約1500人被迫留宿機場一夜。桃機公司指出,昨天搭機民眾紛紛提早3至4小時報到,就怕周末出國高峰受當機影響。而酷航、香港快運、Airasia系列、虎航、濟州、捷星、易斯達等航空公司,已陸續恢復電腦報到劃位服務,不過達美、聯合航空20日仍有航班異動。特斯拉執行長馬斯克推文表示,已從所有系統中刪除CrowdStrike軟體,並抱怨事件對汽車供應鏈造成衝擊。馬斯克又表示:「不幸的是,特斯拉有許多供應商和物流公司都在用那家公司的軟體。」他還附上一張「火燒CrowdStrike機房」的AI生成圖片來宣洩不滿。CrowdStrike更新出包,也導致股價19日一度重挫15%,最後收跌11.1%,單日市值縮水超過92億美元。執行長柯茲(George Kurtz)為事件致歉。柯茲也坦承,這是一個需要「一段時間」才能全面修復的情況。台灣微軟官方也建議客戶,按照CrowdStrike所提供的指引進行操作。這次事件暴露全球系統互聯有多脆弱,以及科技依賴少數公司的危險。俄羅斯因為被歐美制裁多年之後,如今關鍵基礎設施都是導入在地化的資安系統,反而逃過一劫,俄羅斯總統普丁甚至拍影片嘲諷歐美國家。另外,中國大陸除了部分外資企業被微軟系統影響外,大陸國航和機場也都正常運作,幾乎不受影響。
微軟無預警大當機! 數發部:關鍵資訊系統運作正常
昨下午發生微軟大當機事件,數位發展部表示,事件發生後,數發部緊急檢查政府重要關鍵資訊系統運作情形,例如戶政系統、財稅系統等政府重要關鍵資訊系統運作情形,目前僅傳出少部分機關之個人電腦零星發生當機事件,政府重要關鍵資訊系統運作正常,未受到此次當機事件影響。數發部表示,已請各領域主管機關務必掌握自身、所屬機關及所管關鍵基礎設施等受影響情形。如有資安事件,請即時通報應處。且將持續關注事態發展,並與微軟及相關安全機構保持合作,確保數位基礎設施的穩定與安全。數發部強調,有關國家關鍵基礎設施部分,目前未有嚴重事件影響關鍵基礎設施運作,數發部亦已透過分享機制通知各關鍵基礎設施各領域之中央目的事業主管機關務必掌握自身、所屬機關及所管關鍵基礎設施等受影響情形,後續將持續掌握通報事件並追蹤問題改善。
美國總統大選恐陷入混亂 中國風險專家憂「1劇本」:成北京犯台絕佳窗口
在中國生活7年,能說一口流利普通話的《巴倫周刊》(Barron's)中國風險專欄作家菲什(Isaac Stone Fish),同時也是「戰略風險」(Strategy Risks)公司的創辦人兼執行長,他在美東時間7日於《巴倫周刊》撰文指出,美國大選後若陷入共和、民主2黨互不相讓的權力真空,恐會讓俄羅斯、北韓、土耳其和沙烏地阿拉伯等國推動美國反對的全球或國內變革,就連以色列、菲律賓和日本等美國的民主盟友也可能不再受控,而中國國家主席習近平更有高機率將這場混亂視為入侵台灣的絕佳窗口。「戰略風險」公司的創辦人兼執行長菲什,曾擔任過亞洲協會(Asia Society)美中關係中心的高級研究員、《外交政策》雜誌(Foreign Policy)的亞洲編輯、《新聞周刊》(Newsweek)的駐京記者,以及聯合國責任投資原則(UN PRI)國際事務分析師,同時他也是紐約大學(New York University)全球事務中心的兼任教授。此外,「戰略風險」公司則是1家數據分析和研究公司,以協助公司和監管機構了解並減少各種形式的風險,包括涉及中國的風險。菲什7日在《巴倫周刊》(Barron's)以「混亂的美國大選將為中國帶來機會窗口」為題撰文指出,美國總統大選的結果將在11月5日後揭曉,不是川普(Donald Trump)獲勝,就是拜登(Joe Biden)或他的繼任者獲勝。然而,可能還會出現第3種劇本,那就是民調上過去始終維持領先的川普,可能會在選舉人票上以些微差距輸給拜登,所以儘管拜登獲勝,但川普仍會指控民主黨選舉舞弊,並導致美國出現一段權力真空的混亂期。第3種劇本將是全球反美國家及領導人的夢想,美國總統大位的鬥爭將會為他們提供一個絕佳的機會窗口。菲什認為,這場權力真空屆時將促使俄羅斯、北韓、土耳其和沙烏地阿拉伯等國,推動美國反對的全球或國內變革。即使是以色列、菲律賓和日本等美國的民主盟友,也可以利用這段混亂期,做出損害華府利益的決定。尤其拜登於美東時間6月27日的總統大選首場辯論會中出現「毀滅性演出」後,該事件引發的一系列不確定性,恐激化美國國內的權力鬥爭。第3種劇本引發的危機中,最令人擔憂的是來自北京的行動。從美國的軍事防務角度來看,很難想像對中共總書記習近平來說,會有一個比這更好的侵台窗口。不管是拜登還是川普,都可能因為缺乏國內民意和國會的支持,無法讓美國投入這場可能會演變成第三次世界大戰的台海衝突。「中國要等到2027年才可能入侵台灣,拜託把這個愚蠢的想法忘掉!」菲什指出,習近平入侵台灣所需的是:國內民意對他的順從、共產黨高層的共識,以及台灣人民將會屈服於入侵的想像。他目前已具備第1個條件,至於第2個,因為中共內部的資訊甚少,還無法準確衡量。而第3個條件不僅取決於台灣人民的意志和決心,還取決於美國的意願。菲什還坦承,與世界上大多數國家都承認獨立於俄羅斯的烏克蘭相比,中國在國際孤立台灣方面做得比俄羅斯成功的多。目前僅12個國家承認中華民國是中國唯一的合法政府,其中最有影響力的可能只有歐洲國家梵蒂岡。他還解釋,外界普遍將中國對台灣的潛在攻擊分為2類,首先是類似2014年俄羅斯佔領克里米亞的「有限打擊」,例如奪取金門和馬祖,或是癱瘓台灣的關鍵基礎設施,這些行動可能預示著更大規模的入侵,例如克里姆林宮在克里米亞危機後8年才對烏克蘭發動全面入侵。或者,北京可能會採取第2種「首戰即終戰」的決定性攻擊,也就是針對賴清德總統進行斬首行動,並全面轟炸及登陸該島。若發生第2種情況,美國總統必須迅速做出反應,儘管只有國會才能正式宣戰,但實際上美國總統一直是二戰結束以來所有戰爭的決定者,介入台海衝突與否幾乎肯定將由總統做出決定。無數因素將影響美國總統介入戰爭的決定,包括國內民意、國會與總統的關係,以及經濟考量等。對任何三軍統帥來說,保衛台灣免受北京攻擊都是1項極其艱鉅的任務,尤其若1位年邁的美國總統陷入了前所未有的國內政治危機,他會更無力應對。菲什坦言,除非中國對美國國內發起攻擊,並導致傷亡人數達到911恐攻或珍珠港事件的規模,否則在國內陷入政治危機的美國,可能只會對中國的入侵袖手旁觀。但就算沒有第3種劇本,習近平可能還是會豪賭,因為入侵台灣的舉措,無論成功與否,都將重塑世界。他也警告,時至今日,對於企業和投資者來說,缺乏台海戰爭的相關應對計畫是非常愚蠢的。
電動巴士充電問題有解? 首都、中興客運採用4大優化策略
交通部運輸研究所(以下簡稱運研所)運用AI與物聯網的AIoT整合技術,開發電動公車智慧充電管理系統,目前台北市首都、中興兩大客運業者均採用,並已擴散應用至台中市及新北市的多個電動公車場站。運研所針對電動公車特性、客運業者營運需求以及台電電力供應狀況,優化電動公車車隊的充電作業,透過實際以台北市士林區停放64輛電動公車的充電站(目前全台電動公車數量最多的場站)驗證績效,證明採用智慧充電管理系統的電動公車可延長使用車輛電池壽命約20%,場站人力成本可節省30至50%,場站契約容量可下降30至50%。近年來,國內累積的電動公車數量已經突破1,800輛,隨著電動公車數量增加,如何有效管理龐大車隊的充電需求集中和能源分配,成為一個亟待解決的新挑戰。對此,運研所開發智慧充電管理系統並提出4大策略,協助客運業者優化電動公車能源管理、智慧充電與營運管理作業。客運業者導入電動公車智慧充電管理系統事前事後作業差異。(圖/交通部運輸研究所提供)首先要統一充電介面,跨部會協調制定統一充電標準和介面,確保所有電動公車在任何充電站都能快速充電,提升充電便利性;再來要建立交通大數據平台與AIoT物聯網技術,隨時監控和管理車隊的充電狀況,優化充電資源分配,減少充電成本和能源浪費。接著,跨單位合作測試與智慧充電部署於電動公車場站,在實際營運場站中測試和部署智慧充電管理系統,確保系統功能符合客運業者需求;並且智慧充電管理系統補助政策,鼓勵客運業者採用這套系統,加速智慧充電管理系統的普及。電動公車除了是運輸工具外,也可視為巨大的電力能源儲存設備,將離峰時剩餘的電力儲存在公車上,彈性規劃應用電動公車車隊上所儲存的電力,在電力供應緊迫時,應用物聯網與V2G(Vehicle-to-Grid)技術,將電動公車的電力機動回饋支援關鍵基礎設施或區域電網所需電力,確保每一度電都發揮最大效益。展望未來,運研所將持續延伸發展智慧充電技術至跨充電場站、跨客運業者及跨系統的電力管理調度,以提升系統可靠度並降低建置成本,並輔導地方政府投入多元車種公共充電站服務建置,針對電動公車與小客車等同時進行充電管理,可望改善國內小客車充電樁不足現況,並提高交通部補助設置電動大客車充電樁使用率。
黃仁勳帶妻兒吃台菜 直言投資台灣最擔心「這件事」
輝達(NVIDIA)執行長黃仁勳帶著妻子與兒女,6日現身欣葉台菜創始店,宴請輝達同事來慶祝COMPUTEX活動順利完成,他感謝台灣有很多令人讚嘆的合作夥伴,還說人工智慧時代即將到來,台灣就是「T-AI-wan」,所以能建設出最好的AI基礎設施;他也將在8日一早離開台灣,不過他也首度提到,擔心台灣「電力是一個挑戰。」台灣美國商會6日發表2024年台灣白皮書,內容提到,台灣需強化關鍵基礎設施,否則遇到天災等情形恐不堪一擊,政府應盡可能保持電價的穩定和透明度,商會成員們很關心穩定的能源供應,還有超過7成的成員表達對綠色能源供應的擔憂。黃仁勳6日早上進內湖辦公室工作,中午帶著妻女在先前吃過的「磚窯古早味懷舊餐廳」用餐時,再度被媒體捕獲,他坦承這一連串的活動下來實在太累了,想要記者放過他、不要再問問題了,但被問到電力短缺問題時,他表情嚴肅地表示「我們在台灣的確需要更多能源,所以我們會把AI超級電腦放置在電力充足的地方,當然電力限度是一個挑戰。」他也透露將在周六一早離開台灣,但今年年底前還會再來台灣一次,記者笑說會想念他,黃仁勳也笑說「我也會想念你們的。」而晚餐則是前往「欣葉」台菜餐廳,黃仁勳抵達餐廳後表示,今晚主要是公司慶功宴,所以不會有其他老闆到場。飯後他再度接受記者採訪時表示,這次來台北國際電腦展,印象最深刻的就是我們所有的合作夥伴,展現出令人驚嘆的技術,以及全體員工的精神和熱情,讓每個人都為這個新時代感到振奮,AI來了,台灣就是「T-AI-wan」,(AI第一名),所以能為這個世界建設出最好的AI基礎設施,一切都從這裡開始,我為你們所有人感到非常自豪。他也感嘆每天都看到同一批記者們,他對著其中一位男性記者說,「我早上醒來後就看到他,睡覺前也看到他,我想直接叫他Honey,晚安了Honey」,然後要記者們保重身體,下次再見。
世界最活躍「夏威夷基拉韋亞火山」又調皮 偏遠區域時隔半世紀再度噴發
美國地質調查局(United States Geological Survey,USGS)夏威夷火山觀測站(Hawaiian Volcano Observatory)指出,世界上觀光客流量最大的活火山之一基拉韋亞火山(Kīlauea),其一處偏遠地區於美東時間3日開始噴發,距離該區域上次噴發時間1974年12月,已是半世紀前的事。據英國《衛報》的報導,此次噴發位於基拉韋亞火山口以南約1.6公里處,為夏威夷火山國家公園(Hawaiʻi Volcanoes National Park)內的一個偏遠區域,該區域自2008年以來始終不對外開放,且上次的噴發時間為1974年12月,至今已過了半世紀。夏威夷火山觀測站指出:「透過網路攝影機影像可以看到火光,表明熔岩目前正在從裂縫中噴發。」據悉,1974年的噴發大約只持續了6個小時,但觀測站目前還無法判斷這次噴發將維持多久。觀測站補充:「火山爆發目前正在進行中,但發生在國家公園內的偏遠地區,噴發量較少,不會對人類生命或關鍵基礎設施構成直接威脅。」夏威夷州民防廳官員則表示:「某些地區的氣體濃度可能會升高,如果您對火山氣體敏感,請採取預防措施。」夏威夷基拉韋亞火山(Kīlauea)一處偏遠地區於美東時間3日開始噴發,距離該區域上次噴發時間1974年12月,已是半世紀前的事。(圖/達志/美聯社)夏威夷市長羅斯(Mitch Roth)也指出,當地居民早已習慣園區內發生的火山爆發,「人們只需要意識到,這次的噴發發生在最安全的地方之一,絕不會對生命財產構成任何危害。」據悉,基拉韋亞火山噴發期間造成的主要危害是火山氣體,這些氣體會對居民和遊客的健康,以及動植物造成負面影響。「我現在唯一有點擔心的是空氣品質」羅斯警告,夏威夷海景(Hawaiian Ocean View)、納勒胡(Naalehu)等普查規定居民點(census-designated place,CDP),可能都會出現空氣品質不佳的問題。夏威夷島上的5個盾狀火山之一的基拉韋亞火山,是目前世界上觀光客流量最大的火山,也是最活躍的活火山,根據統計,這整座火山光是在20世紀就噴發了52次,而上次噴發則發生在2023年9月,不過當時並未像2018年5月的火山爆發事件一樣摧毀了700多棟的民房。
新竹縣峨眉變電所驚傳竊賊入侵偷取電纜未遂 台電全面強化防護措施
在新政府即將上任之際,新竹縣峨眉變電所於18日凌晨,發生一起疑似入侵竊盜電纜的事件,引起了台電的高度關注,事件由駐所保全人員發現,及時採取行動,未造成人員傷亡,且供電系統也未受到影響,台電已緊急召集相關單位全面檢討安全措施,並展開演習,以確保電網運行的穩定。根據台電的說法,18日凌晨2時51分左右駐所保全人員,在紅外線警報及監視影像發現異常後,立即聯絡保全隊派員入所查看,於凌晨2時57分,保全人員接近現場時,竊嫌見狀急忙逃逸,並留下用於破壞鐵絲網的工具。監視影像顯示,2名竊嫌穿著雨衣、雨鞋,從消防水池旁的圍牆破壞鐵絲網進入變電所,企圖竊取準備汰換的新控制電纜,只剪下一截約20公分長的電纜後迅速逃逸,現場遺留爬梯和破壞剪等工具,事件並未對供電造成影響,也未發現其他設備損失。對於這一事件,台電表示將進一步提升變電所的安全措施,已召集相關單位全面檢討並研擬精進措施,包括對紅外線、照明與警報進行弱點掃描及增設、強化材料儲存管理、精進及時通報及聯繫機制等。同時,台電也已啟動關鍵基礎設施演習,各系統加強警戒運轉,以保障供電系統的穩定運行,警方目前正在積極追查2名嫌犯的下落,並呼籲知情人士提供線索,共同維護公共設施的安全和社會的安寧。
峨眉變電所遭入侵!2雨衣大盜剪破鐵絲網偷纜線 台電證實:全面檢討
新竹縣峨眉變電所昨(18)日凌晨發生疑似入侵竊盜電纜事件,台電表示,本次事件感謝保全人員及早發現,未造成人員受傷,對於供電也未造成影響。台電已立即報案,由警方進行相關調查及後續追捕。針對此次事件,台電已召集相關單位,全面檢討並持續精進變電所安全防護措施,以提升變電所營運韌性,經濟部也已要求台電公司,啟動關鍵基礎設施演習,各系統加強警戒運轉。台電說明,昨日凌晨2時51分左右,峨眉變電所駐所保全人員因紅外線警報及監視影像發現異常,隨即聯絡保二峨眉小隊派員入所了解狀況。保全人員2時57分拿手電筒接近現場查看,嫌犯看到保全接近,立即丟下工具翻牆逃離現場。新竹縣峨眉變電所昨日凌晨發生疑似入侵竊盜電纜事件,現場也遺留爬梯、破壞剪等工具,台電已立即報案,由警方進行相關調查及後續追捕。(圖/台電提供)台電進一步說明,經事後調閱監視影像,發現2名竊嫌穿著雨衣、雨鞋,從消防水池旁圍牆破壞鐵絲網進入變電所,欲竊剪變電所準備要辦理汰換設備用的新控制電纜,現場也遺留爬梯、破壞剪等工具。台電立即檢視盤點變電所內設備,除1截約20公分長電纜遭剪下不及帶走,未發現其它設備損失,對供電也未造成影響。台電表示,針對變電所等重要電力設施,平時皆持續進行安全防護相關工作,並經常針對不同情境進行相關演習,以完備電力設施的保安措施,維持設施的安全和穩定。針對此次事件發生,為進一步提升變電所安全,台電已召集相關單位,全面檢討並研擬精進措施,如針對紅外線、照明與警報進行弱點掃描及增設、強化材料儲存管理、精進及時通報及聯繫機制等,要求同仁務必提高防範意識,審慎應對危安事件的發生。新竹縣峨眉變電所昨日凌晨發生疑似入侵竊盜電纜事件,現場也遺留爬梯、破壞剪等工具,台電已立即報案,由警方進行相關調查及後續追捕。(圖/台電提供)
美組全新AI安委會 科技巨頭輝達、微軟、OpenAI均在內
據華爾街日報(WSJ)報導,美國正在籌備成立一個全新的AI安全委員會,輝達CEO黃仁勳、OpenAI執行長奧特曼、微軟CEO納德拉、谷歌母公司Alphabet執行長皮查伊等科技巨頭高管都將加入。該委員會的工作重點是在美國關鍵基礎設施中安全使用人工智慧。據報導,該委員會將與美國國土安全部合作,為電網運營商、運輸服務提供商和製造工廠等制定建議,說明如何在使用AI的同時保護其系統免受潛在破壞。美國國土安全部部長馬約卡斯表示,該委員會是美國政府推動保護經濟、公共衛生和重要行業免受AI威脅危害的一部分,委員會的成立,標誌著美國政府在AI安全領域的積極態度和堅定決心。據悉,該委員會將由近20人組成,小組成員還包括政府官員、學者、民權領袖以及關鍵基礎設施行業高管。美國國家安全官員長期以來一直警告國家關鍵基礎設施的漏洞,如潛在的物理攻擊、網路入侵。雖然AI可以提高燃料管道、通訊網路、航空和醫院的效率和安全性,但它也可能產生意想不到的問題。馬約卡斯表示,「在關鍵基礎設施方面,如果不能以安全、可靠和負責任的方式部署AI,可能會造成毀滅性的後果。」AI在關鍵基礎結構領域的潛在用途包括工廠的自動化任務、幫助醫生診斷患者和檢測電力設施中的異常情況。據介紹,美國國家標準與技術研究所將制定嚴格的AI「紅隊」標準,美國國土安全部將把這些標準應用於核心基礎設施項目。美國能源部和國土安全部將具體應對AI系統對關鍵基礎設施的威脅,及其帶來的化學、生物、放射性材料、核及網路安全風險。有分析人士指出,加強監管的背後,是AI行業的迅猛發展,全球AI熱潮如火如荼,行業前景廣闊。報導引用數據顯示,2023年,全球AI市場規模收入達5132億美元,年增20.7%,預計到2026年,市場規模將達到8941億美元,年複合增長率為20.33%。另外,高德納諮詢公司預測,到2025年,全球90%的公司將使用ChatGPT等生成式AI工具,這將大幅提高生產效率。