【05】資安的原罪 ch.1-3 關鍵基礎設施與戰爭

還有什麼比個人生命財產更重要的？那恐怕就是「群體的生命財產」了。在這一章，我們將看到：當「摧毀對手」成為主要動機時，資安問題可能對整個國家造成多大的威脅。

關鍵基礎建設也可以被駭?

以前不會，但隨著物聯網（IoT）的普及，基礎建設也紛紛接上網路，電腦控制實體設施（Cyber-Physical System, CPS）已成為常態。現在從網路上輸入一串數位指令，就可能對現實世界的基礎設施造成實質破壞。

遭到外界對其關鍵基礎建設的攻擊 ，國家很可能會失去通訊能力、能源中斷、交通停擺、醫療與公共服務癱瘓而束手無策。一些實際案例如下:

• STUXNET攻擊伊朗NATANZ核設施：修改離心機轉速並偽造監控數據，導致約1,000台離心機損壞或報廢，2009年發生嚴重核安意外。[^14] (這讓人聯想到台灣火箭在日本試射失敗的新聞[^13]：若關鍵飛控或測試系統遭到類似的惡意干擾，也可能導致試射失敗或更嚴重的後果。)
• 社運駭客攻擊白俄羅斯鐵路系統，造成俄軍列車無法順利調配，僅能人工手動安排。[^16]
• 俄羅斯航空公司遭駭，近百航班受影響。[^8]
• 以色列駭客攻擊伊朗Nobitex加密貨幣交易所，銷毀約9,000萬美元資金。[^3]
• 北韓Lazarus Group攻擊紐約聯邦儲備銀行，盜取約8,100萬美元。[^15]
• 沙烏地阿拉伯石油公司遭Shamoon破壞，硬碟主開機紀錄被刪除，網路一週後才復原。[^9]
• 美國殖民管線遭勒索軟體攻擊：引發大規模油料供應中斷與恐慌性搶購。[^18]
• 法國全球性電視網攻擊事件：11個頻道全數斷線。[^17]
• 法國電信公司Orange網攻事件：部分企業與消費者服務系統斷線數天。[^7]

戰爭來臨時資安問題會帶來什麼威脅?

理查德·克拉克（Richard Clarke）2010年的暢銷著作《CYBER WAR》說，未來駭客可能在短短15分鐘內控制五角大廈、遠端引爆煉油設施、中斷航班運行、擾亂全球金融系統，甚至切斷電網。那麼，現實情況又是如何呢？

2003 伊拉克戰爭

聯軍部隊利用電子戰與傳統武器，摧毀或癱瘓伊拉克的重要資訊系統。法國製造的印表機在運送至伊拉克前，電腦晶片中被植入病毒，導致當地的 Windows 作業系統與大型電腦受到嚴重影響。後續研判，超過一半的個人電腦、顯示器和印表機因此完全無法使用。

"伊拉克在戰爭未開始前就以注定失敗。這是一場情報、電子戰、指揮管制與反情報的戰爭"[^2]

2007 愛沙尼亞戰爭

愛沙尼亞與俄羅斯之間爆發資訊戰衝突，首次將網路攻擊提升至國家安全層級。當時發生了有史以來規模最大的分散式阻斷服務（DDoS）攻擊，動用超過一百萬台電腦，針對金融、商務和通訊等各個領域攻擊全國基礎設施。結果，愛沙尼亞民眾無法使用信用卡、進行銀行交易、獲取新聞，或透過正常通訊管道與政府官員聯繫。[^1]

2022 俄烏戰爭

自2012年起，俄羅斯持續對烏克蘭發動網路攻擊，攻擊事件頻繁，幾乎成為新聞固定專欄。2015年俄羅斯癱瘓烏克蘭電網。2017年，俄羅斯利用「NotPetya」惡意軟體透過 MEDoc 會計軟體更新檔案，迅速感染烏克蘭國家電力公司、主機廠及地鐵系統，烏克蘭車諾比核電廠放棄自動化監控系統，改用人工操作。2022年經過8年滲透判斷烏克蘭夠弱後，俄羅斯發動閃電戰，前夕晚間駭入美國衛星網路公司 Viasat，削弱烏克蘭通訊系統。

2025 以伊戰爭

2025以色列駭客組織攻擊伊朗國有銀行塞帕銀行，造成部分分行暫停營業、ATM無法使用與大量存款資料損毀。亦入侵伊朗國家電視台，中斷正常節目，插播呼籲民眾上街抗議政府的影片。

伊朗則持續嘗試入侵監控攝影機，以掌握導彈攻擊落點與效果，提高打擊精準度。此外，超過35個親伊朗駭客組織協同發動超過百起攻擊，針對以色列銀行、政府入口網站、機場資訊系統、媒體平台及電力與通訊設施實施 DDoS 攻擊及滲透行動。[^20]

結語

台灣與烏克蘭、以色列並列為地緣政治上最危險的區域之一，戰爭的可能性值得我們深思。我們是否能從這些案例中汲取教訓？想要改變未來，需要創造轉捩點，資安的提升也許是個起點之一。

正如《聯合國憲章》所述：「我等聯合國人民同茲決心，欲免後世再遭今代人類兩度身歷慘不堪言之戰禍。」
若本書也能成為改變未來的一份漣漪，將是筆者最大的欣慰。

[^1]: 網路安全|捍衛網路戰時代中的關鍵基礎設施, 221
[^2]: Denning, Ioformation Warfare and Security, 7.
[^3]: https://www.ithome.com.tw/news/169631
[^4]: https://tw.news.yahoo.com/%E4%BB%A5%E8%89%B2%E5%88%97%E9%A7%AD%E5%AE%A2%E7%8C%9B%E6%94%BB-%E4%BC%8A%E6%9C%97%E6%80%A5%E4%B8%8B%E4%BB%A4-%E6%96%B7%E7%B6%B2-%E5%B1%85%E6%B0%91%E6%B2%92atm%E7%94%A8-074900168.html
[^5]: https://www.ithome.com.tw/news/169887
[^6]: https://www.ithome.com.tw/news/170316
[^7]: https://www.ithome.com.tw/news/170317
[^8]: https://www.ithome.com.tw/news/170321
[^9]: https://www.ithome.com.tw/news/168966
[^10]: https://www.ithome.com.tw/news/170567
[^11]: https://www.ithome.com.tw/news/169076
[^12]: https://www.ithome.com.tw/news/169208
[^13]: https://tw.news.yahoo.com/%E5%8F%B0%E7%81%A3%E7%81%AB%E7%AE%AD%E9%A6%96%E5%BA%A6%E5%9C%A8%E6%97%A5%E8%A9%A6%E5%B0%84%E7%B5%90%E6%9E%9C%E5%A4%B1%E6%95%97-%E8%A3%BD%E9%80%A0%E5%95%86%E6%8F%AD%E5%8E%9F%E5%9B%A0-093700911.html
[^14]: https://en.wikipedia.org/wiki/Stuxnet?utm_source=chatgpt.com
[^15]: https://en.wikipedia.org/wiki/Lazarus_Group
[^16]: https://www.ithome.com.tw/news/149059
[^17]: https://blog.trendmicro.com.tw/?p=12074
[^18]: https://www.ithome.com.tw/news/144276#:~:text=%E7%BE%8E%E5%9C%8B%E6%9C%80%E5%A4%A7%E7%87%83%E6%B2%B9%E7%AE%A1%E9%81%93%E7%B3%BB%E7%B5%B1Colonial%20Pipeline%E4%B8%8A%E5%91%A8%E4%BA%94,%E7%8B%80%E6%85%8B%EF%BC%88State%20of%20Emergency%EF%BC%89%E3%80%82
[^19]: https://www.stheadline.com/realtime-world/3465625/%E4%BC%8A%E6%9C%97%E4%BB%A5%E8%89%B2%E5%88%97%E8%A1%9D%E7%AA%81%E7%96%91%E6%B6%89%E4%BB%A5%E9%BB%91%E5%AE%A2%E5%85%A5%E4%BE%B5%E4%BC%8A%E6%9C%97%E5%9C%8B%E6%9C%89%E9%8A%80%E8%A1%8C-ATM%E5%81%9C%E7%94%A8%E6%94%BF%E5%BA%9C%E4%B8%8B%E4%BB%A4%E6%96%B7%E7%B6%B2#goog_rewarded
[^20]: https://indsr.org.tw/focus?pid=2858&typeid=15&uid=11&utm_source=chatgpt.com