2023年春节前夕,台北市长蒋万安视察北捷行控中心。行控中心就等于运输系统的大脑,任务从搜集与监控辖下路线的道路状况,到做出即时反应等,是控管交通流量的关键单位。
2017年7月,有"网路作战部队"之称的国防部资通电军指挥部(以下简称资通电军)正式成立,成为陆、海、空三军外的第四军种,更是台湾唯一兼具攻守一体特性的军事网路安全单位。总统蔡英文在致词时强调,台湾国防将全面进入资讯作战时代,资通电军更肩负保护国家机密和防护国家"关键基础设施"(Critical Infrastructure, CI)的重任。
为了落实蔡英文交付的任务,2017年,一场模拟"关键基础设施"遭受骇客攻击的机密演习正式登场。
根据《报导者》取得的资料,这场以攻击"行控中心"和"炼油厂"为焦点的机密演习,是资通电军成军后,首次被纳入危机处理队伍的重要演习。其目的有二,一是演示关键基础设施遭受攻击的严重后果,二是将中国骇客的威胁,清楚展现在总统眼前。
骇客攻击关键基础设施的效果:低调、缓慢且毁灭性十足
台湾国道一号桃园段,为行控中心控制的重要区段。行控中心一旦受到骇侵,将造成交通严重瘫痪。(台湾高公局第一新建工程处油管视频截图)
演习的上半场,中国支持的骇客组织发起第一波攻击,攻击者成功入侵交通部高速公路局的"交通控制中心"并取得控制权后,造成全台湾8条国道、12条快速公路和周遭交通全数停摆的大型瘫痪。堵在路上的驾驶人们谩骂,救护救灾车辆无法通行,紧接着股市迎来剧烈波动。骇客组织接着攻入台湾各媒体的后台进行第二波攻击,多数新闻版面被置换为夹杂中国用语的标题:"若再冥顽不灵,将发动黑客爱国阵线,薄施惩戒。"
直至资通电军出动,赴各地交控中心检测出骇客所使用的恶意程式,并且将系统重置后,全台交通才得以恢复正常。但从入侵开始到事件结束,已经将近24小时,带来数千万元的经济损失和赔上数十条人命。
演习的下半场,则是一场更为惨烈的事故,这次骇客将箭头瞄准炼油厂。
在间谍手法与恶意程式的串连下,骇客成功侵入炼油厂内部网路,将病毒注入到连接实体机器与数位信号的"可程式化逻辑控制器"(PLC),导致控制冷却注水的工业控制阀门停止运转,炼油槽异常升温,红色警示亮起,最后模拟影片中响起炼油厂剧烈的爆炸声。
这次锁定特定单位的演习,用钓鱼邮件感染电脑、透过漏洞部署武器、最终劫持设施控制权,一系列操作展示了"进阶持续性渗透攻击"(APT)对关键基础设施的重大威胁:低调、缓慢且毁灭性十足。
一位拥有30多年资安经验的研究单位主管在接受《报导者》访问时强调,上述演习的剧本是根据"真实情资"来编写。换言之,中国支持骇客组织攻击台湾关键基础设施,并非只是一种担忧,而是早就确有其事。
睿控网安公司(TXOne Networks)展示的工业系统控制运作流程,其中可编程逻辑控制器(PLC)扮演了维系现在社会运作的关键角色。(摄影/陈晓威)
零时差的无差别攻击,外界评估台湾被骇的风险程度为何?
根据2018年公布的《资通安全管理法》,台湾关键基础设施分为八大领域,分别是能源、水资源、通讯传播、交通、银行与金融、紧急救援与医院、中央与地方政府机关、高科技园区。而在数位发展部提供给《报导者》的书面资料中,确认现阶段全台关键基础设施共有100多处。
至于具体有哪些关键基础设施遭受攻击,碍于机密,数位发展部表示不便透露。而关键基础设施之所以成为骇客攻击的目标,负责国家顶级网域名称发放,并接收国际骇客攻击事件情资的台湾网路资讯中心(TWNIC)董事长黄胜雄指出,"关键基础设施的特点不只在于它是连带性的,还是集中性的,(被骇客入侵)产生的后果就会很严重。"他举例:"一旦炼油厂遭受入侵,燃油就没办法送往电厂进行发电,电压不足会导致自来水加压站无法供水,连带仰赖大量水电的高科技业也将停摆;实际上,台湾有超过6成的海缆集中在宜兰头城,若遭到破坏,台湾对外通讯也会立即陷入困境。"
连带且集中的特性,让台湾关键基础设施面临网路攻击的风险大增。
台湾网路资讯中心(TWNIC)董事长黄胜雄,受访时强调,近年来台湾关键基础设施所面临的骇客威胁风险不减反增。
以模拟骇客思维,透过实际攻击来找出客户资安防护缺陷而闻名的资安公司戴夫寇尔(DEVCORE),曾为总统府等政府机构提供服务,其共同创办人暨资深副总徐念恩接受《报导者》采访时强调:"我们觉得最好攻击的单位就是‘表面积’很大的单位。就像你要拿一个针去戳一个球体,篮球一定比桌球容易得多。"(注:"表面积"指机构企业的网站及网域数量、使用的IP位置数量、以及采行资安框架的多寡等。)
徐念恩也说明,如台湾能源产业有很多事业群,旗下又有各自网站,就好像一间房子有大量的对外窗口,一旦其中一扇窗户被打破,网路攻击者就得以堂而皇之地入侵。
