數位韌性挑戰:全球關鍵基礎設施攻擊與資安預警
2025.07.04
瀏覽數
866
壹、前言
2024至2025年間,全球關鍵基礎設施與政府系統面臨前所未有的網路攻擊浪潮。勒索軟體、分散式阻斷服務(Distributed Denial of Service attack, DDoS)攻擊與國家級駭客行動頻繁,攻擊次數與手法均呈現高度複雜化與多樣化趨勢。台灣身處地緣政治敏感區域,作為全球供應鏈重要節點,面臨的資安風險尤為顯著。在「全社會防衛韌性」政策框架下,數位韌性成為確保國家安全與社會穩定的核心課題。本文透過盤點近期全球重大資安事件,分析其攻擊本質與影響,並探討對台灣的啟示與因應策略,旨在為政策制定與實務執行提供參考。
貳、安全意涵
一、對公部門及日常基建攻擊加劇
經國安局盤點分析,2024年全年台灣政府骨幹網路(Government Service Network, GSN)每日遭受網路攻擊次數為240萬次,有80%之攻擊針對政府機關,其中以通訊、交通、國防供應鏈、緊急救援與醫院等為主要四大攻擊領域。[1]端看其攻擊樣態與目標,似與全球發展情勢有高度相符。近期全球案例如下表1:
表1、近期全球重要案例
資料來源:作者整理自公開資料。
此外,2025年初,西班牙通訊系統攻擊、4月自來水供應遭攻擊。2月,比利時「奧斯坦得港(Port of Ostend)」疑遭勒索軟體或DDoS攻擊,貿易資料遭竊取、港務物流指管受干擾,造成整體供應鏈中斷。[9]這些事件顯示,醫療、物流與公部門系統因其資料敏感性與服務不可或缺性,成為攻擊焦點。攻擊不僅造成資料外洩,還引發服務中斷,對社會運作與經濟穩定構成威脅。
二、攻擊手法進化與供應鏈風險
盤點前述諸多攻擊、駭侵,其目標基本聚焦於「高價值」、「高衝擊」範圍,醫療與保險具高度相關,且個人資訊、財務資料對個人有極高價值,而醫療、保險服務中斷之影響,對個人與社會運作有高衝擊性。港口與物流則是另一「高價值」、「高衝擊」體現,港口每日貿易量與物流資訊交換,背後是對日常經濟運作之支持,影響並非單一產業而是造成產業鏈的全面衝擊。
在攻擊模式與手法方面,無論藉由勒索軟體(Ransomware)、社交釣魚(Phishing/Social Engineering)、零日漏洞與未修補系統,乃至於第三方漏洞的供應鏈擴散攻擊,當前新興科技皆提供更佳的工具;例如AI工具強化偽造真實性,無論模仿信件、釣魚內容乃至聲紋等生物特徵模仿等,大幅增加入侵成功機率。此外,從上述攻擊發現,物聯網(Internet of Things, IoT)、醫療物聯(Internet of Medical Things, IoMT),乃至工控物聯(Industrial Internet of Things, IIoT)等漏洞,以及聯網本身互動與依存的型態,形成無法僅靠「自我防禦」就能阻絕攻擊的模式。此外,勒索軟體集團性策略轉變,從單純加密檔案轉向資料竊取與敲詐,例如BianLian團夥於2023年起放棄加密,專注竊取資料進行勒索,凸顯攻擊模式的多樣化。供應鏈攻擊尤為突出,駭客透過第三方軟體或服務商漏洞滲透目標系統。例如,MOVEit軟體漏洞導致多起大規模資料外洩事件,顯示供應鏈的單點失敗可能引發連鎖效應。
參、趨勢研判
一、地緣政治與犯罪動機交織
全球資安威脅日益受到地緣政治影響,國家級駭客行動與犯罪集團攻擊交織,形成複雜威脅格局。台灣因地緣政治敏感性,可能面臨來自特定國家的針對性攻擊,特別是針對國防、通訊與半導體供應鏈。同時,犯罪集團利用勒索軟體與暗網交易,追求經濟利益而進一步加劇威脅。2024年美國網路安全暨基礎設施安全局( Cybersecurity and Infrastructure Security Agency, CISA)、FBI與澳洲網路安全中心聯合報告指出,勒索軟體集團已從主要勒贖轉向資料竊取為主,結合AI技術提升攻擊精準度。
二、新興技術放大風險
AI、物聯網與雲端運算的快速發展,雖加速、擴大推動數位轉型,卻也為駭客提供新工具與攻擊路徑。AI生成深度偽造內容(Deepfake)用於社交工程,增加釣魚攻擊成功率。物聯網設備因缺乏統一安全標準,常成為攻擊入口。雲端服務的集中化使得單一漏洞可能影響多個組織,放大系統性風險。此外,量子運算的潛在應用可能破解現有加密技術,對資料安全構成長期挑戰。
[1] 周峻佑,〈台灣2024每日遭到網路攻擊次數達到240萬,通訊傳播領域暴增6.5倍、電信業成為最熱門的網駭目標〉,《iThome》,2025年1月6日,https://shorturl.at/PKeOx。
[2] “Cyber Attack – Update for Customers,” SouthernWater, n.d. https://shorturl.at/NskVj.
[3] Hyperproof Team, “Understanding the Change Healthcare Breach and Its Impact on Security Compliance,” Hyperproof, November 6, 2024, https://shorturl.at/meSqs.
[4] Steve Alder, “Ascension Ransomware Attack Affects 5.6 Million Patients,” The HIPAA Journal, December 20, 2024, https://shorturl.at/IJ6D0.
[5] Legal Aid Agency and Ministry of Justice, “Legal Aid Agency Data Breach -- An Update Following A Cyber-attack on the Legal Aid Agency’s Online Digital Services,” Gov.UK, May 19, 2025, https://shorturl.at/cg2we.
[6] “Synnovis Cyber Incident,” NHS England, http://bit.ly/3HITDji.
[7] “CMS Notifies Individuals Potentially Impacted by Data Breach,” CMS.Gov, September 6, 2024, http://bit.ly/45XAeVC.
[8] The Brussels Times with Belga, “Wallonia Restores First Part of IT System After Major Cyberattack,” The Brussels Times, May 6, 2025, http://bit.ly/442GKI3.
[9] The Brussels Times with Belga, “Port of Ostend Targeted by Cyberattack,” The Brussels Times, February 11, 2025, https://shorturl.at/Iutjy.