台灣呼籲美國支持捍衞銀行免受網絡攻擊 - 彭博社

Betty Hou, Jamie Tarabay

參與者在2023年11月在台北舉行的HITCON嘉年華網絡安全活動中進行網絡安全演習。來源:HITCON嘉年華2023。台灣的金融系統支撐着一個7600億美元的高科技經濟,但其對高級黑客攻擊的脆弱性引發了人們對最壞情況的擔憂:中國發動全面網絡攻擊,導致台灣的貨幣和市場一落千丈。

為了加強其在線防禦,台北的政府官員和金融機構正在與美國財政部的安全專家合作,並與美國網絡安全公司SimSpace Corp.合作,進行模擬網絡攻擊,將假想的三週數字攻擊壓縮到八小時的演練中。

在台灣,桌面網絡安全演習並不新鮮。但台灣加強數字防禦的緊迫性很大,因為該島位於中美緊張關係的中心,並且在一月份有一場關鍵的總統選舉。執政黨的勝利可能會促使北京採取更積極的態度對待台北,因為北京認為台灣是其領土。

台灣網絡安全公司TeamT5的首席分析師李宗憲表示:“台灣幾乎沒有能力抵禦這些高級網絡攻擊。”他説,他的公司追蹤在台灣的國家支持黑客的工作顯示,去年攻擊的大多數政府機構和公司“甚至沒有注意到自己被黑客攻擊了。”

  • 李説,這是因為中小型企業通常缺乏有效捍衞系統的資源。儘管大公司和政府機構在網絡安全方面進行了投資,但他們仍然難以跟上國家贊助黑客不斷變化的技術。
  • 根據TeamT5的數據,國家贊助的攻擊數量已經飆升,三年內增長了一倍以上,該公司的客户遍佈新加坡至美國。此外,網絡安全公司Fortinet的研究人員表示,台灣約佔亞太地區數十億惡意網絡威脅的55%。
  • 閲讀更多: 谷歌警告中國加大對台灣的網絡攻擊
  • 台灣數字事務部報告稱,最常見的攻擊是竊取敏感信息,威脅的頻率和數量取決於地緣政治事件的激增。
  • 例如,在2022年8月前眾議院議長南希·佩洛西訪問台北期間,台灣“經歷了外國網絡攻擊達到比以往高峯水平高出23倍”的情況,一些政府網站因分佈式拒絕服務(DDoS)攻擊的大量流量而暫時下線,據部門稱。
  • 這一時期與中國在台灣周圍進行前所未有的軍事演習相吻合,凸顯了該島的脆弱性。
  • “我們處理的大多數案例都是間諜攻擊,它們在竊取數據,試圖在這些網絡內保持儘可能長時間的持久存在,”Trend Micro Inc.的威脅情報副總裁Jon Clay説。 閲讀更多: 中國能打嗎?普京的戰爭凸顯了習近平的軍事弱點

中國台灣事務辦公室的官員未回應置評請求。

大多數網絡安全專家和官員承認,台灣在防禦複雜攻擊方面仍有很多改進空間。最新的演習得出結論,台灣的銀行仍未充分準備迎接威脅,參與者和內部報告稱。

“現實情況是,他們受到了嚴重打擊,”SimSpace聯合創始人兼首席技術官李·羅西説。

台灣的脆弱性諷刺的是,該島嶼擁有世界上最先進的芯片製造技術,得益於本土供應鏈網絡的支持,這幫助半導體行業蓬勃發展。該行業已在保護其知識產權和工廠方面投入了大量資金,採取了一些最複雜的網絡安全和物理安全措施。

但分析人士表示,這並沒有轉化為台灣經濟的其他領域。

閲讀更多: 為什麼台灣2024年選舉對中國和美國都很重要:QuickTake

在彭博觀察到的由SimSpace進行的十月演習中,計算機屏幕的銀幕閃爍,警報響起,而房間前面的超大顯示屏突出顯示了代表網絡攻擊和威脅的炸彈和導彈圖標。攝像組跟蹤團隊,拍攝他們的討論和行動以供以後審查。

中國對台灣金融系統的網絡攻擊被普遍視為潛在的軍事行動前奏。

中國官員表示,他們更希望台灣自願與中華人民共和國統一,但他們不排除使用軍事力量來實現這一目標,並認為正式宣佈獨立的努力是國家安全威脅。喬·拜登總統多次表示,如果遭受攻擊,美國將會捍衞台灣,這引發了北京的抗議。

除了總部位於波士頓的SimSpace外,台灣還與美國財政部的網絡安全和關鍵基礎設施保護辦公室的專家進行了會談。這種合作仍處於早期階段,但據熟悉計劃的人士稱,這種合作預計將有助於金融安全情報分享和建立新的模擬器,模擬金融業和交易系統的大規模網絡攻擊。

蔡英文總統在台北的HITCON嘉年華上。來源:HITCON嘉年華2023### 中國黑客

台灣希望在未來的演習中實施的一個場景是摧毀基礎設施,導致停電和通訊中斷,據知情人士稱。其想法是模擬大規模自然災害或軍事衝突期間可能發生的事件。

官員們希望避免重複發生2020年的情況,當時台灣最大的石油供應商中油公司以及台塑公司遭到勒索軟件攻擊,癱瘓了它們的運營並獲取了關鍵文件的訪問權限。政府調查將這些攻擊與中國國家支持的Winnti組織或與其相關的黑客聯繫起來。

然後,2021年底,據台灣金融監管機構稱,多家台灣證券公司的客户賬户遭到未知黑客入侵,導致公司後端交易系統自動購買香港股票。一項調查將這些黑客攻擊的起源追溯到中國網絡間諜組織APT10

中國不斷提升其發動這些高級攻擊的能力,台灣銀行暨金融研究院執行的黃漢興表示,該機構是一個接受政府指導的非政府組織,致力於為金融行業進行研究項目和培訓。台灣銀行暨金融研究院

“金融行業在加強國家安全級別的保護方面仍有很長的路要走,” 黃漢興説。