疫情下的資通訊關鍵基礎設施維運與防護
2020.04.10
瀏覽數
171
壹、新聞重點
隨著「2019新型冠狀病毒疾病」(COVID-19, 以下簡稱武漢肺炎)疫情逐漸升高,為防堵感染擴大,降低人員接觸使透過網路居家辦公、遠距學習成為新常態。由於社會不安持續蔓延,維持關鍵基礎設施如能源、水、醫療、資通訊等設施正常運作更顯重要,但需要維運人員與資源配合。美國國土安全部(Department of Homeland Security)的網路安全和基礎設施安全局(Cyber and Infrastructure Security Agency, CISA)於2020年3月28日發布第二版《關鍵基礎設施必需勞動力指引》(Guidance on The Essential Critical Infrastructure Workforce Ver 2.0,以下簡稱《指引》),盤點關鍵基礎設施維運必需之人力與任務,並建議在盡量降低人員接觸的前提下,專注於核心任務。[1] 以下針對資通訊領域之建議與近期相關發展進行研析。
貳、安全意涵
一、流量增加對維持資通訊服務形成挑戰
維持社交距離之需求使網路流量持續增加,因此在《指引》中,將處理網路壅塞(congestion)列為應有必需人力之核心任務。根據美國網路公司Cloudflare對其下設施之監測,自武漢肺炎疫情由1月至3月底升高的同時,各國網路流量增加約10-40%,型態近似於大型體育賽事舉辦時產生的觀賽需求,故現有骨幹網路等核心設施頻寬,應足以容納維持社交距離措施推行後增加之流量。然而,從骨幹網路至終端使用者的「最後一哩」(last mile),其區域網路部署狀況各異,應是發生壅塞的主要位置。若僅牽涉網路設定,則可由電信及網路服務提供者(Internet Service Provider, ISP)協調處理,如美國與英國各大電信業者同意暫時取消寬頻用戶之流量上限,以滿足居家工作、學習、視訊等需求。[2]
二、限制用戶行為以確保既有服務正常運作
目前雲端服務的彈性建置已相當普及,若預期流量增加即可進行調整。但對於以自有硬體資源建置之大型系統,在網路維運必須遠距進行,且盡量降低人員接觸的狀況下,較無法以擴大硬體建置來因應需求,則需進一步限制用戶行為,以確保既有資通訊服務正常運作。以美國國防部為例,國防部資訊網路(DoD Information Network)自部分人員採取居家工作後,便逐步屏蔽線上串流網站。單一網路服務部分,已知案例則有美國陸戰隊與海軍電子郵件系統使用之Outlook網頁版,最大同時使用人數約達24萬人。其現役與文職人員有將近60萬人,在居家工作持續一週左右後,便發現內部使用已經影響居家工作的使用者,因而建議信件回覆時,減少使用「回覆全部」選項,盡量以雲端存取而非郵件附件傳送大型檔案。即使如此,基於安全考量,美國國防部仍不允許以私人電子郵件帳號與商用服務(如Gmail, Zoom等)處理公務。[3]
參、趨勢研判
一、業者加速資源建置以因應需求
雖然骨幹網路通常會保有容餘頻寬,以滿足網路應用增加造成的流量成長,不過國際內容業者(content provider)的谷歌(Google)、亞馬遜(Amazon)、臉書(Facebook)、微軟(Microsoft),多自行建設海底光纜確保其經營戰略資源無虞。以本次疫情而言,谷歌4月2日向美國聯邦通訊委員會(Federal Communications Commission)申請建置(operate)已鋪設完成之太平洋海底光纜(Pacific Light Cable Network)台灣至美國段,並於4月9日取得為期六個月的許可,將會加速其後續審驗與正式開通時程,分散斷線風險。[4] 相對的,美國尚未批准美國至香港段,這顯示加速建置同時,地緣政治與資安考量亦不能忽略。有此先例,未來其他公司的海纜建設計畫,亦可能跟進谷歌之作法。
二、供應鏈斷鏈可能影響硬體設備更新與擴充
若武漢肺炎疫情至2020年第一季尾聲仍未趨緩,進而造成資通訊供應鏈斷鏈,可能將會大幅推遲資通訊關鍵基礎設施硬體設備更新與擴充。電子零組件一般分別於不同國家生產,如疫情最早爆發的中國湖北,即是印刷電路板和光通訊廠聚集地。尤其大部分資通訊硬體設備製造仍需人工組裝,相關產能及物流是否能在中國預定4月復工後隨之恢復,目前仍有變數。即使復工,預期各廠也將優先消化既有之硬體設備訂單。此外,維持社交距離將使維運單位缺乏現場安裝作業人力,因此已排定之作業,及任何因網路流量增加而產生的硬體設備更新或擴充需求,在接下來的半年至一年內應難以實現。
三、分散式阻斷攻擊恐有增加趨勢
流量大量增加,在資安上可能降低分散式阻斷攻擊(Distributed Denial of Service, DDoS)的門檻,而使攻擊有增加趨勢。DDoS的目標,是耗盡特定服務的連線資源,使服務暫時中斷或停止,用戶無法正常存取。但近年在託管及雲端服務提供者之DDoS緩解方案逐漸普及下,一般情況DDoS已不是最主要資安威脅來源。不過,歐洲資安公司Link11的資訊安全監控中心(Security Operation Center, SOC)在2月17日至3月9日間,防禦超過2,860小時的分散式阻斷攻擊嘗試,與2019年同期相比,成長超過3成。歐洲刑警組織根據各歐盟會員國之觀察提出警告,表示遠距工作將網路頻寬使用率推至極限,使網路犯罪者將更能藉由相對容易取得之DDoS工具,對組織或關鍵服務進行勒索,預期短至中期DDoS攻擊事件將會因此增加。[5]
[1]“Guidance on The Essential Critical Infrastructure Workforce Ver. 2.0,” Department of Homeland Security Cyber and Infrastructure Security Agency, March 28, 2020, https://www.cisa.gov/publication/guidance-essential-critical-infrastructure-workforce.
[2]Cloudflare監測結果見Louis Poinsignon, “On the shoulders of giants: recent changes in Internet traffic,” The Cloudflare Blog, March 17, 2020, https://blog.cloudflare.com/on-the-shoulders-of-giants-recent-changes-in-internet-traffic/;美國電信業者之措施見Mark Hachman, “Which Internet providers are lifting data caps during the coronavirus, and which aren’t,” PCWorld, March 25, 2020, https://www.pcworld.com/article/3532817/which-internet-providers-are-lifting-data-caps-during-the-coronavirus-and-which-arent.html;英國電信業者報導見Paul Sandle, “UK broadband providers lift data caps during coronavirus crisis,” Reuters, March 29, 2020, https://www.reuters.com/article/us-health-coronavirus-britain-broadband/uk-broadband-providers-lift-data-caps-during-coronavirus-crisis-idUSKBN21G00S。
[3]Megan Eckstein, “Navy, DoD Networks Strained Under Telework Demand; Leaders Ask ‘Limit use of REPLY TO ALL’,” USNI News, March 19, 2020, https://news.usni.org/2020/03/19/navy-dod-networks-strained-under-telework-demand-leaders-ask-limit-use-of-reply-to-all.
[4]David Shepardson & Andrea Shalal, “U.S. approves Google request to use segment of U.S.-Asia undersea cable,” Reuters, April 9, 2020, https://www.reuters.com/article/us-usa-trade-china-telecommunications/google-wins-u-s-doj-backing-to-use-segment-of-u-s-asia-undersea-cable-idUSKCN21Q2TP.
[5]“Link11 Warns of 30% Increase in Length of DDoS Attacks and Disruption Risks as Organizations Accelerate COVID-19 Remote Working Plans,” totaltelecom, March 13, 2020, https://www.totaltele.com/505216/Link11-Warns-of-30-Increase-in-Length-of-DDoS-Attacks-and-Disruption-Risks-as-Organizations-Accelerate-COVID-19-Remote-Working-Plans; “Catching the virus: cybercrime, disinformation and the COVID-19 pandemic,” Europol, April 3, 2020, https://www.europol.europa.eu/sites/default/files/documents/catching_the_virus_cybercrime_disinformation_and_the_covid-19_pandemic_0.pdf.