Page 47 - 清流雙月刊 NO.34

P. 47

MJIB CI 學堂

執行改善關鍵基礎設施網路安全之框架，於川普政府國土安全部負責人 Chad Wolf
管理該聯邦機構所遇到的網路安全風險。的電子郵件帳戶，以及該部門網路安全人

員的電子郵件帳戶。此外，近期勒索病毒

美國近期重大駭客攻擊事件攻擊造成負責美國東岸近半數油管運輸
的 Colonial Pipeline 公司主動關閉營運；
自拜登總統上臺後，美國政府各重要
2021 年 5 月，駭客攻擊全球最大肉品供應
部門即連續發生網路安全事件及遭受新型
商（JBS），此為第一件大宗商品成為駭客
態的駭客攻擊，對國計民生造成莫大的衝
下手的目標，致使其北美和澳洲的電腦網
擊，例如總部設於德州的 SolarWinds 公司
路關閉，並導致客戶及供應商的部分交易
（為專門研發系統／網路／基礎設施管理
延遲。
軟體的業者），根據美國白宮前國安顧問 Colonial Pipeline 為美國最大的油管供應商，該公司在遭到勒索病毒後主動關閉營運，導致美國東岸民眾大排長龍
佛林（Michael Flynn）的說法，該公司之加油。（Photo Credit: Mark Mathosian, https://ﬂickr.com/photos/markgregory/51175339315；美聯社／達志影像）
拜登政府的規劃：強化國家網路
客戶涵蓋美國國務院、國家安全局、司法
安全防禦及保護聯邦政府網路
部及總統辦公室外，亦為美國整個關鍵基綜而言之，拜登總統此次簽署的行政分利用其公權力和資源來保護。而保護的

礎設施的入口，2020 年 3 月美國財政部與為解決此類的問題，拜登總統於今年 5 命令包括下揭主要事項：範圍必須包括處理數據的資訊系統（資訊
商務部遭駭客利用 SolarWinds Orion 的安月簽署發布，其主軸為要求改善國家的網路技術─ IT）和執行確保安全的重要機器系
一、政策
全漏洞滲透到組織的內部網路，並藏匿於安全並保護聯邦政府網路，同時，提醒人們統（營運技術─ OT）。
受害者的系統長達數月之久。2020 年 5 月美國公共和私營部門最近所發生的網路安美國面臨持續且日益複雜的惡意網路

駭客組織利用 DopplePaymer 勒索軟體成全事件，越來越多來自於極端民族主義者活動，除威脅到公私部門，最終更威脅到
功入侵 NASA 之資訊外包商，及美國能源和網路犯罪分子。這些事件具有之共通性，國民的安全和隱私。政府必須加強努力，

部和國防部的合作廠商 DMI 公司的系統，為網路安全防禦不足，使公私部門更容易以識別、威懾、防範、發現和因應這些行
取得 NASA 的人事檔案，且公開數個壓縮受到事件影響。動和行為者。政府更須仔細檢查任何重大

檔並貼出於暗網。2021 年 2 月佛羅里達州網路事件中發生的情況並吸取經驗教訓。
Colonial Pipeline 事件亦讓美國政府了
淨水處理廠遭駭險被水中下毒事件，發現
解，僅靠聯邦行動是不夠的，尤其美國國內
廠方外包業者的網站去年底即被植入惡意漸進式改進不會帶來安全性；相反，
的大部分關鍵基礎設施係由私營部門擁有
程式，被駭客用來竊取佛州當地政府單位政府需要做出大膽的改變和重大投資，以
和營運，這些私營部門對網路安全的投資均
以及民間水利公司資料。2021 年 3 月初保護支撐美國人民生活的重要機構。這些
由各公司自行決定。因此美國政府認為需要
爆發的 Exchange Server 攻擊行動導致大機構的資訊系統，無論它們是基於雲端、
鼓勵私營部門跟隨聯邦政府的腳步，採取 2021 年 5 月，駭客攻擊全球最大肉品供應商（JBS），
量受害者，包括州政府及公家機關均發現本地端或是混合環境的系統，政府均須充
較積極的措施來增加和調整網路安全投資。此為第一件大宗商品成為駭客下手的目標，導致供應商
駭客入侵證據，其目的在竊取私密郵件，部分交易延遲。

3 月底美聯社（AP）報導：駭客已取得屬

44 清流雙月刊 No.34 JUL. 2021 45

42 43 44 45 46 47 48 49 50 51 52