自8月初開始，台灣各界遭受網路駭客攻擊的次數遽增至數百萬，受到攻擊的對象包括中央政府、地方政府、學術單位及企業，相較於過往的單一、零星攻擊，此次的攻擊更廣泛且集中，我們建議政府、企業組織及人民需要正視此次的網路攻擊，並借鏡於俄烏戰爭的經驗，全面提升資安防護意識，並進行通盤的戒備。

身為資安廠商，每日進行網路病毒及駭客攻擊的監測與攻擊行為分析是微軟威脅情報中心(MSTIC)的日常工作，最近針對俄烏戰爭開戰後前四個月的軍事攻擊與網路戰爭的監測數據進行分析，並發表「從俄烏網路戰爭早期所學到的經驗」報告，其中所分析的俄羅斯網路攻擊及烏克蘭政府的因應對策，很值得政府、企業組織及全民參考，因此，我將分享這份報告所歸納的五項結論、四項因應網路戰爭的防禦原則及對於客戶的六大建議，提供資安防護的重要參考。

俄烏戰爭網路與軍事攻擊行動

圖／ 微軟提供

## 從俄烏網路戰中得到的五項結論

1. 政府需要具備將數位營運系統及數據移轉到境外或其他國家的能力，才能在政府機關遭遇軍事攻擊時仍能維持正常運作
   俄羅斯的軍事攻擊一開始就以巡航導彈襲擊烏克蘭的政府數據中心及伺服器，並在前一天以具破壞性的「wiper」惡意程式攻擊本地電腦網路，由於烏克蘭政府迅速做了決定，將地端的數位基礎設施轉移到位於歐洲的公有雲資料中心，成功地維持了戰爭期間與人民保持溝通及防禦軍事行動。一個國家在戰時實現數位韌性的關鍵是能夠快速將數據轉移到國外，同時仍然維持政府的數位營運。

   1. 先進的網路威脅情報和端點保護科技，是幫助烏克蘭成功抵禦俄羅斯破壞性網路攻擊行動的重要功臣
      微軟威脅情報中心運用AI科技，不僅偵測到俄羅斯軍方以「蠕蟲病毒」的破壞性惡意軟體對48個不同的烏克蘭機構和企業的電腦發動了多波破壞性的網路攻擊。並且透過網際網路相互連結的端點保護，將保護軟體的程式碼快速傳送到雲端服務和其他連接的電腦設備，以識別和禁用這些惡意軟體，有效阻斷惡意軟體攻擊。

   2. 俄羅斯情報機構針對烏克蘭境外盟國政府進行網路滲透和間諜活動，以破壞聯盟對於烏克蘭的保護
      為破壞盟軍的團結，俄羅斯對烏克蘭以外的42個國家／地區的上百個組織展開網路入侵行動，包括美國、波蘭、拉脫維亞、立陶宛、丹麥、挪威、芬蘭、瑞典和土耳其等國家的國防、外交、人道主義組織、IT公司、能源及其他關鍵基礎設施的供應商電腦系統。其中成功入侵的佔29%，有近25%被入侵的電腦系統數據外洩，值得關注的是部分被入侵的政府組織電腦系統還是架設於地端，因此無法獲得雲端服務與雲端安全技術的防護。

   3. 俄羅斯透過全球網路輿論影響力，支持其侵略烏克蘭的戰爭行動
      俄羅斯以類似於惡意軟體和其他軟體程式碼的方式製造假消息，從政府管理和被入侵的網站上散播假消息，再透過社群媒體的工具放大其影響力。他們將網路戰的目標鎖定四群人：（1） 俄羅斯人民，目標是維持對戰爭的支持；（2） 烏克蘭人民，目的是打擊對抵抗俄羅斯的意願和能力的信心；（3） 美國和歐洲人民，目的是破壞西方的團結，轉移對俄羅斯戰爭行為的批評；（4） 不結盟國家的人民，部分原因可能是為了維持他們在聯合國和其他場合的支持。

   4. 防禦各種網路破壞性、間諜活動和認知戰，需要採取全面整合的戰略
      俄羅斯政府的各種攻擊威脅並不是單獨的攻擊行動，因此防禦戰略必須將這些網路攻擊與實體的軍事行動同時納入考慮，同時需要新的科技與協同合作才能有效阻擋這些網路攻擊威脅。

圖／ Shutterstock

## 因應網路戰爭防禦的四項原則

1. 原則一：俄羅斯的網路攻擊是由一組共同攻擊行為者以類似的數位操作手法推進的，需要透過數位科技、人工智慧及大數據分析來進行因應。

   1. 原則二：與過去抵禦傳統軍事威脅不同，網路攻擊的因應必須仰賴政府與企業的緊密合作。

   2. 原則三：各國政府之間必須建立密切的多邊合作關係，以保護開放和民主的社會。

   3. 原則四：即使需要採取新的措施來解決包括網路輿論認知戰及各種網路威脅，仍應該維護言論自由。

   微軟建議的六項行動：

   微軟在俄烏戰爭期間，除了針對俄羅斯的網路惡意軟體、釣魚網站及駭客攻擊進行偵測外，也協助烏克蘭政府透過Microsoft Defender Antivirus和Microsoft Defender for Endpoint進行防禦保護，同時在偵測到相關的網路攻擊行動時第一時間通知遭攻擊的政府組織與企業。此外，微軟建議政府組織及企業與人民應該採取以下行動：

   1. 政府組織與企業需要具備快速將營運的數據資料及營運系統移轉到境外資料中心的能力，以確保各種攻擊發生時仍能維持正常的營運。

   2. 政府組織及企業應立即依照其內部資安防範相關指引，全面檢測及調查所屬的系統是否有遭受到此次的網路攻擊，並評估其本身及供應商連結系統可能被入侵的風險。

   3. 政府組織、企業及其供應商應查看遠端存取基礎架構的所有身份驗證活動，確認是否有異常的遠端存取並適時進行相關的通報，特別是使用單因素身分驗證的帳戶系統。

   4. 鼓勵政府組織及企業啟用多因素驗證（MFA）機制，以降低可能洩露的帳號憑證風險，並確保對所有遠端存取強制實施MFA。微軟強烈建議所有客戶下載並使用如Microsoft Authenticator等無密碼解決方案來保護帳戶安全。

   5. 在Microsoft Defender for Endpoint中，以防止系統資料遭惡意軟體及勒索軟體竄改。

   6. 呼籲民眾不要下載來路不明的檔案、開啟來路不明的電子郵件連結及附帶檔案，也不要在可疑的網站留下有關身分識別的相關資料。

對於台灣近日遭遇的網路駭客攻擊，政府組織及企業除了應提高警覺，積極參與國際規範合作，並透過偵測、防禦、破壞及阻止四策略進行網路各式攻擊的防禦外，更應加強資安防護意識教育，提升公民媒體識讀能力，對於網路及社群媒體傳播的訊息真偽進行查證，避免成為假消息散佈的平台，才能有效降低網路認知戰對於全民造成的負面影響。

《數位時代》長期徵稿，針對時事科技議題，需要您的獨特觀點，歡迎各類專人士來稿一起交流。投稿請寄edit@bnext.com.tw，文長至少800字，請附上個人100字內簡介，文章若採用將經編輯潤飾，如需改標會與您討論。

（觀點文章呈現多元意見，不代表《數位時代》的立場）

責任編輯：黃翊禎、侯品如