Page 46 - 清流雙月刊 NO.34
P. 46
MJIB
執行改善關鍵基礎設施網路安全之框架, 於川普政府國土安全部負責人 Chad Wolf
管理該聯邦機構所遇到的網路安全風險。 的電子郵件帳戶,以及該部門網路安全人
員的電子郵件帳戶。此外,近期勒索病毒
美國近期重大駭客攻擊事件 攻擊造成負責美國東岸近半數油管運輸
的 Colonial Pipeline 公司主動關閉營運;
自拜登總統上臺後,美國政府各重要
2021 年 5 月,駭客攻擊全球最大肉品供應
部門即連續發生網路安全事件及遭受新型
商(JBS),此為第一件大宗商品成為駭客
態的駭客攻擊,對國計民生造成莫大的衝
下手的目標,致使其北美和澳洲的電腦網
擊,例如總部設於德州的 SolarWinds 公司
路關閉,並導致客戶及供應商的部分交易
(為專門研發系統/網路/基礎設施管理
延遲。
軟體的業者),根據美國白宮前國安顧問
佛林(Michael Flynn)的說法,該公司之
拜登政府的規劃:強化國家網路
客戶涵蓋美國國務院、國家安全局、司法
安全防禦及保護聯邦政府網路
部及總統辦公室外,亦為美國整個關鍵基
礎設施的入口,2020 年 3 月美國財政部與 為解決此類的問題,拜登總統於今年 5
商務部遭駭客利用 SolarWinds Orion 的安 月簽署發布,其主軸為要求改善國家的網路
全漏洞滲透到組織的內部網路,並藏匿於 安全並保護聯邦政府網路,同時,提醒人們
受害者的系統長達數月之久。2020 年 5 月 美國公共和私營部門最近所發生的網路安
駭客組織利用 DopplePaymer 勒索軟體成 全事件,越來越多來自於極端民族主義者
功入侵 NASA 之資訊外包商,及美國能源 和網路犯罪分子。這些事件具有之共通性,
部和國防部的合作廠商 DMI 公司的系統, 為網路安全防禦不足,使公私部門更容易
取得 NASA 的人事檔案,且公開數個壓縮 受到事件影響。
檔並貼出於暗網。2021 年 2 月佛羅里達州
Colonial Pipeline 事件亦讓美國政府了
淨水處理廠遭駭險被水中下毒事件,發現
解,僅靠聯邦行動是不夠的,尤其美國國內
廠方外包業者的網站去年底即被植入惡意
的大部分關鍵基礎設施係由私營部門擁有
程式,被駭客用來竊取佛州當地政府單位
和營運,這些私營部門對網路安全的投資均
以及民間水利公司資料。2021 年 3 月初
由各公司自行決定。因此美國政府認為需要
爆發的 Exchange Server 攻擊行動導致大
鼓勵私營部門跟隨聯邦政府的腳步,採取
量受害者,包括州政府及公家機關均發現
較積極的措施來增加和調整網路安全投資。
駭客入侵證據,其目的在竊取私密郵件,
3 月底美聯社(AP)報導:駭客已取得屬
44 清流雙月刊
