【戰略快評】網攻威脅全球基建 資安防護刻不容緩

◎汪哲仁

美國谷歌公司旗下的麥迪安網路安全公司（Mandiant），9日發布一份關於去年10月俄國以飛彈結合網攻癱瘓烏克蘭電力系統的報告。該次攻擊據信是由俄羅斯總參謀部情報總局旗下的74455網路作戰單位「沙蟲」（Sandworm）所為。

「沙蟲」對烏克蘭的網路入侵，始於2022年6月之前，該組織透過「虛擬機管理程式」（Hypervisor）取得變電站的「監控與資料擷取系統」（SCADA），進而控制變電站的「操作型科技系統」（OT）；潛伏2、3個月之後，發動受駭的電腦執行被植入的程式，影響變電所內的「工業控制系統」（ICS），造成斷路器跳脫，引發大規模停電。接著駭客又在受駭電腦中植入Caddywiper的變種，進行第2次破壞活動。同一時間，俄羅斯也對烏克蘭電力基礎設施進行飛彈攻擊，在飛彈與網路雙重攻擊下，不僅造成烏國多數地區停電，也導致基輔中斷對歐的電力出口。

這種藉由傳統軍事手段輔以多事件網路攻擊（包含網路滲透、惡意程式植入、以「離地攻擊」手法減少遭發覺），來影響關鍵基礎設施內的重要電腦管理系統，使關鍵基礎設施失能的手法，說明俄羅斯的「物理＋網路」攻擊能力，有了最新發展。

以此次受駭的日立MicroSCADA為例，有上萬個變電站採用該系統，其管理和監控之區域不僅包含電網，也包含連續流程式製造業、醫院、港口和資料中心等。另據日立的資料，該系統在全球170多個國家部署，監控著全球10%以上人口的電力供應。

自2014年克里米亞衝突發生以來，俄羅斯開發「OT武器庫」進行網攻的方向日益明顯，此次事件也凸顯其發展駭客工具的時間快速縮短。麥迪安認為，這次駭客駭入OT的手法與其所使用的工具，極有可能在2個月內就開發完成；且推測俄羅斯未來很可能開發針對全球不同製造商所使用之OT系統攻擊手法。

網際網路發展至今，已進入萬物互聯的時代。不僅一般的電腦、手機常遭網攻，關鍵基礎設施的日常運作採用大量的電腦控制系統，也是駭客主要目標。在全球劇變的政經對抗中，這些系統正面臨前所未有的資訊安全疑慮，如何剖析各個環節的防禦能力，以強化關鍵基礎設施的網路防護力，已是刻不容緩的議題。（作者為國防院網路安全與決策推演研究所助理研究員）