網路攻擊示意圖。路透社
澳洲政府於去(2024)年7月與「五眼聯盟」其他夥伴國家公開職責,中共資助的駭客組織「先進持續性威脅40(APT40)」對澳洲發動網路攻擊。為因應嚴峻的挑戰,澳洲將推出聯合印太國家的「Sea-Pac」計畫,協助區域內其他國家提升網路安全,學者也提醒,網路安全的關鍵在於情報共享,呼籲跨國的、大中小的企業之間都能彼此合作。
繼美國、英國與紐西蘭之後,澳洲通訊局所屬的澳洲網路安全中心去年發布公告,中共國家安全部涉及惡意網路操作,他們的網路攻擊技術已經被中共長期資助的APT40等駭客組織高度應用,美國調查人員過去發現,APT40是接受中國海南省國家安全部門的任務。
澳洲外貿部網路事務與關鍵技術處官員Hugh Watson近期訪台時分享,澳洲政府在印太地區觀察到的不只是APT40是網路間諜活動和資訊蒐集,還包括在關鍵基礎設施網路上進行「預部署」(pre-positioning),這已經構成了更高層級的威脅——可能直接破壞電信、電力、醫療基礎設施。
Watson介紹,澳洲政府今(2025)年將正式推出「Sea-Pac(Southeast Asia Pacific Cyber Program)」計畫,以夥伴國家的實際需求為導向,採取公私合作,由政府與可信賴的產業夥伴攜手合作,進行技術培力以直接應對網路攻擊。這項計畫至少將進行至2027年或2028年。
Watson表示,這項計畫將聚焦於「能力建構」,也就是提升區域內國家政府網路安全專業技能;「應對網路攻擊」,協助各國政府強化網路事件的預防與應對能力,並建立快速部署機制;另外也包括「政策與標準制定」,幫助各國建構長期的網路安全政策與治理框架,確保區域韌性。
Watson舉例,未來當某個國家的求助時,來自產業界的專家和政府代表將組成應對小組,由派遣當地的專業技術團隊與當地政府合作,評估攻擊的影響並制定補救措施;這個合作機制不只是依賴網路與電話遠端聯繫,初步運作後已經取得不錯的成果。
在這之前,澳洲政府於2023年公布新版「國家網路安全戰略(National Cyber Security Strategy」,目標是讓澳洲一般民眾與企業都能提升網路安全風險意識,從而採取必要行動來保護系統不受威脅侵害,未來甚至希望修法要求企業通報,而澳洲也希望將這項工作延伸到印太地區。
除此之外,Watson也提到,澳洲每2年舉辦1次「太平洋網路能力建設會議(Pacific Cyber Capacity Building Conference)」,就是要匯集區域國家共同討論各國在提升網路安全韌性方面的具體需求。
因應網路攻擊,結盟已經是當前的國際趨勢。英國皇家三軍聯合研究所(RUSI)研究員Pia Huesch則表示,網路安全的關鍵在於情報共享,同時涉及公私部門的廣泛參與。她提到,東協(ASEAN)已經有相關合作,而在追溯網路攻擊源頭方面,西方盟國也表現出濃厚興趣,例如英國與日本。
Huesch也提到,政府與產業界都強調資訊共享,但常常各自認為對方掌握了自己需要的資訊,這種誤解阻礙了合作;以台灣為例,台灣在半導體產業與國家安全之間形成了緊密聯繫,但如何讓中小企業參與網路安全合作,仍是未來的重要挑戰。
Huesch分享,從個人及企業的角度來看,網路安全工作不僅涉及溯源與對抗外部威脅,更應重視自身系統漏洞的識別與修復,英國在淘汰舊系統與提升中小企業安全意識方面已有許多成功經驗,這對提升整體網路韌性至關重要。
除了網路攻擊,全球勒索軟體盛行,Watson指出,過去兩年,澳洲的電信與醫療保險機構都曾遭受資料外洩的攻擊,政府已經針對涉嫌的單位與當事人凍結資產,並發布旅行禁令;澳洲、美國與英國也會聯合制裁全球性網路犯罪分子,希望藉此提升各界對網路威脅的認識和應對能力。
面對來自中國資助駭客組織APT40等惡意網路活動的持續威脅,澳洲正與盟友及區域夥伴攜手合作,通過加強能力建設、推動公私合作、實施網路制裁及提升國際協作,共同構築堅固的網路安全防線,唯有從技術與政策層面全面提升網路韌性,才能最終實現區域內各國的網路安全自主,並有效應對不斷演變的網路威脅。