美國眾議院議長裴洛西(Nancy Pelosi)訪台,國際氛圍變得更為緊張,今(4)日起中國解放軍將在台海周圍連續三天舉行軍演,而網路戰的砲火更早已打響,臺鐵、7-11甚至總統府都接連傳出遭受駭客攻擊的消息,在兩國臺上臺下的交鋒、現實及虛擬世界的攻防中,科技巨頭又能怎樣提供幫助?
半年前爆發的俄烏戰爭,或許正是台灣最好的參考。面對俄軍在國境及網路上的猛烈攻勢,微軟、亞馬遜及Google這三大雲端巨頭,又是如何給予烏克蘭奧援,減輕俄羅斯攻擊的影響,甚至防範於未然。
及早預警駭客攻勢,雲端巨頭如何協助烏克蘭防範網攻
裴洛西抵台前,總統府網站便突然遭受DDoS攻擊癱瘓無法顯示,隔日7-11及臺鐵螢幕又遭駭客入侵,顯示污辱裴洛西的內容,中國的網路攻擊已經展開。
俄烏戰爭期間,烏克蘭同樣受到俄羅斯駭客的激烈攻勢,微軟、Google等雲端巨頭也積極協助烏克蘭抵禦網路攻擊。微軟總裁布萊德.史密斯(Brad Smith)表示,2月24日俄軍開始行動前,微軟威脅情報中心(MSTIC)就檢測到針對烏克蘭政府網站等重要基礎設施的破壞攻擊,發現他們命名為FoxBlade的惡意軟體。
「這場戰爭的第一批砲彈是在網路世界中發射。」史密斯指出,「他們射向了烏克蘭政府相關的300多個目標:IT公司、銀行、農業公司,幾乎與俄羅斯軍隊同時進攻。」
微軟表示,他們立即就怎麼防護惡意體攻擊提供烏克蘭建議,後續也不斷提供烏克蘭相關部門網路攻擊的預警資訊。今年6月時,微軟聲稱開戰以來,他們已經檢測到超過40波,針對上百個政府網站等基礎設施的網路攻擊。
另外,微軟更在4月時主動出擊,獲得法院命令得以控制APT28使用的7個域名,APT28是由俄羅斯政府的駭客組織,此舉將能夠消除針對烏克蘭進行的網路攻擊。
而Google同樣聲稱,開戰後資安團隊24小時不間斷地保護烏克蘭用戶及當地關鍵服務,外交部、內政部及資訊追蹤工具 Liveuamap等都成為攻擊目標,他們也立刻擴大DDoS防護工具Project Shield的使用資格,讓烏克蘭政府網站得以維持運作。根據Google 3月時的統計,有超過150個烏克蘭網站利用該服務。
另外,微軟、Google都在自家的應用程式商店中,下架了RT、俄通社等俄羅斯官方媒體的App、不顯示俄羅斯政府投放的廣告內容,藉由這些手段減少俄羅斯政府釋放虛假資訊的管道。
助力烏克蘭把資料、系統搬上雲端,分散到各地儲存
以往烏克蘭政府的資料幾乎都存放在本地的伺服器與電腦裡,但在氛圍緊張的戰爭前夕,他們也意識到這是個極度危險的作法,在微軟的協助下,將原先存在放本地電腦、辦公大樓裡的IT系統,轉移到了雲端當中。今年2月,烏克蘭也通過法律開放私人雲端公司能夠儲存政府資料。
微軟表示,他們為烏克蘭提供了1億美元的技術支持,其中就包括將IT系統遷移至雲端。「我們與烏克蘭政府合作,在短短幾週和幾天內,將烏克蘭政府遷移到雲端。」微軟總裁史密斯表示,他們將烏克蘭16個部會轉移到了雲端,並聲稱不僅僅要將烏克蘭政府轉移至雲端,更要轉移至境外的資料中心,將資料與系統分散到世界各地儲存,是戰爭時最保險的作法。
而戰爭正式爆發後,烏克蘭政府則與亞馬遜合作,利用其手提箱大小的儲存裝置「Snowballs」快速備份了從土地註冊資料到稅收紀錄等各項資料,轉移至安全的地方後再上傳至雲端。
根據亞馬遜的說法,截至6月為止,他們傳輸了來自17個部會、18所大學、數十家企業總計10 PB以上的資料,並且預計還有更多資料會遷往AWS。
根據《華爾街日報》報導,俄羅斯發動進攻後不久,一枚導彈摧毀了位於基輔的資料中心,但烏克蘭數位轉型部長米哈伊洛.費多羅夫(Mykhailo Fedorov)宣稱,資料都已經備份遷往歐盟各國,俄羅斯這次攻擊沒有造成傷害。
烏克蘭政府也就微軟、亞馬遜、Google的貢獻,在今年5月及7月頒給雲端巨頭和平獎。費多羅夫表示,亞馬遜AWS拯救了烏克蘭的數位基礎設施,將各種資料保存至AWS的雲端環境,並讚賞微軟與真理及和平同在。
台海局勢會如何演變或許還很難說,但雲端巨頭在俄烏戰爭時帶來的幫助與經驗,或許也值得我們參考與借鏡。
資料來源:華爾街日報、Windows Central、TheRegister
責任編輯:侯品如
