台湾呼吁美国支持捍卫银行免受网络攻击 - 彭博社

Betty Hou, Jamie Tarabay

参与者在2023年11月在台北举行的HITCON嘉年华网络安全活动中进行网络安全演习。来源:HITCON嘉年华2023。台湾的金融系统支撑着一个7600亿美元的高科技经济,但其对高级黑客攻击的脆弱性引发了人们对最坏情况的担忧:中国发动全面网络攻击,导致台湾的货币和市场一落千丈。

为了加强其在线防御,台北的政府官员和金融机构正在与美国财政部的安全专家合作,并与美国网络安全公司SimSpace Corp.合作,进行模拟网络攻击,将假想的三周数字攻击压缩到八小时的演练中。

在台湾,桌面网络安全演习并不新鲜。但台湾加强数字防御的紧迫性很大,因为该岛位于中美紧张关系的中心,并且在一月份有一场关键的总统选举。执政党的胜利可能会促使北京采取更积极的态度对待台北,因为北京认为台湾是其领土。

台湾网络安全公司TeamT5的首席分析师李宗宪表示:“台湾几乎没有能力抵御这些高级网络攻击。”他说,他的公司追踪在台湾的国家支持黑客的工作显示,去年攻击的大多数政府机构和公司“甚至没有注意到自己被黑客攻击了。”

  • 李说,这是因为中小型企业通常缺乏有效捍卫系统的资源。尽管大公司和政府机构在网络安全方面进行了投资,但他们仍然难以跟上国家赞助黑客不断变化的技术。
  • 根据TeamT5的数据,国家赞助的攻击数量已经飙升,三年内增长了一倍以上,该公司的客户遍布新加坡至美国。此外,网络安全公司Fortinet的研究人员表示,台湾约占亚太地区数十亿恶意网络威胁的55%。
  • 阅读更多: 谷歌警告中国加大对台湾的网络攻击
  • 台湾数字事务部报告称,最常见的攻击是窃取敏感信息,威胁的频率和数量取决于地缘政治事件的激增。
  • 例如,在2022年8月前众议院议长南希·佩洛西访问台北期间,台湾“经历了外国网络攻击达到比以往高峰水平高出23倍”的情况,一些政府网站因分布式拒绝服务(DDoS)攻击的大量流量而暂时下线,据部门称。
  • 这一时期与中国在台湾周围进行前所未有的军事演习相吻合,凸显了该岛的脆弱性。
  • “我们处理的大多数案例都是间谍攻击,它们在窃取数据,试图在这些网络内保持尽可能长时间的持久存在,”Trend Micro Inc.的威胁情报副总裁Jon Clay说。 阅读更多: 中国能打吗?普京的战争凸显了习近平的军事弱点

中国台湾事务办公室的官员未回应置评请求。

大多数网络安全专家和官员承认,台湾在防御复杂攻击方面仍有很多改进空间。最新的演习得出结论,台湾的银行仍未充分准备迎接威胁,参与者和内部报告称。

“现实情况是,他们受到了严重打击,”SimSpace联合创始人兼首席技术官李·罗西说。

台湾的脆弱性讽刺的是,该岛屿拥有世界上最先进的芯片制造技术,得益于本土供应链网络的支持,这帮助半导体行业蓬勃发展。该行业已在保护其知识产权和工厂方面投入了大量资金,采取了一些最复杂的网络安全和物理安全措施。

但分析人士表示,这并没有转化为台湾经济的其他领域。

阅读更多: 为什么台湾2024年选举对中国和美国都很重要:QuickTake

在彭博观察到的由SimSpace进行的十月演习中,计算机屏幕的银幕闪烁,警报响起,而房间前面的超大显示屏突出显示了代表网络攻击和威胁的炸弹和导弹图标。摄像组跟踪团队,拍摄他们的讨论和行动以供以后审查。

中国对台湾金融系统的网络攻击被普遍视为潜在的军事行动前奏。

中国官员表示,他们更希望台湾自愿与中华人民共和国统一,但他们不排除使用军事力量来实现这一目标,并认为正式宣布独立的努力是国家安全威胁。乔·拜登总统多次表示,如果遭受攻击,美国将会捍卫台湾,这引发了北京的抗议。

除了总部位于波士顿的SimSpace外,台湾还与美国财政部的网络安全和关键基础设施保护办公室的专家进行了会谈。这种合作仍处于早期阶段,但据熟悉计划的人士称,这种合作预计将有助于金融安全情报分享和建立新的模拟器,模拟金融业和交易系统的大规模网络攻击。

蔡英文总统在台北的HITCON嘉年华上。来源:HITCON嘉年华2023### 中国黑客

台湾希望在未来的演习中实施的一个场景是摧毁基础设施,导致停电和通讯中断,据知情人士称。其想法是模拟大规模自然灾害或军事冲突期间可能发生的事件。

官员们希望避免重复发生2020年的情况,当时台湾最大的石油供应商中油公司以及台塑公司遭到勒索软件攻击,瘫痪了它们的运营并获取了关键文件的访问权限。政府调查将这些攻击与中国国家支持的Winnti组织或与其相关的黑客联系起来。

然后,2021年底,据台湾金融监管机构称,多家台湾证券公司的客户账户遭到未知黑客入侵,导致公司后端交易系统自动购买香港股票。一项调查将这些黑客攻击的起源追溯到中国网络间谍组织APT10

中国不断提升其发动这些高级攻击的能力,台湾银行暨金融研究院执行的黄汉兴表示,该机构是一个接受政府指导的非政府组织,致力于为金融行业进行研究项目和培训。台湾银行暨金融研究院

“金融行业在加强国家安全级别的保护方面仍有很长的路要走,” 黄汉兴说。