在二月的最后一个礼拜里,与关键基础设施(CI)有关的资安新闻相当值得关注。首先,牵涉到网路通讯可用性的海底国际电缆,在国内外都有事故传出。
过去短短两个月之内,台湾发生多起海缆断裂,加上又有传闻指出是具有中资背景的货轮破坏造成,中华电信启动备援机制,透过其他海缆或是微波通讯因应,暂时能维持离岛的网路通讯,使得政府、银行、医院等关键基础设施通讯服务不致出现间断,而并未波及民生相关服务,但这类事故造成的影响显然不容小觑。
例如,1月3日发生野柳东北方海域海缆损坏事故,传出是喀麦隆籍「SHUNXIN39(音译顺兴39)」货轮造成,船只所有者是中国公民开设的香港贸易公司;最近台澎三号海缆中断故障事故,也是具有中资背景的多哥籍「宏泰」货轮所为,船员全数为中国籍人士,海巡署以现行犯将货轮押回台南,后续依据国安层级处理。
事实上,不光是台湾连续发生海缆被破坏的事故,类似的情况也在欧洲出现。欧盟在2月21日宣布启动海底电缆安全倡议,原因就是从去年11月开始,波罗的海也传出多起海缆遭到切断的状况。
第二个CI相关资安重大新闻,则是多家美国电信业者遭到中国骇客入侵的事故,近期出现新的进展。
去年9月传出中国骇客组织Salt Typhoon入侵多家美国电信业者,并从中窃取部分政府官员私密通讯内容,当时就传出骇客疑似针对思科设备下手而得逞,直到2月中旬资安业者Recorded Future公布骇客利用的漏洞,思科才揭露他们的调查结果。
特别的是,有别于Recorded Future公布的IOS XE漏洞CVE-2023-20198、CVE-2023-20273,思科威胁情报团队Talos认为骇客可能利用较早被发现的CVE-2018-0171来入侵受害电信业者,但无论使用的漏洞为何,思科终于证实骇客初期入侵的管道,就是该厂牌的网路设备。有研究人员认为Salt Typhoon利用CVE-2024-20399,这代表骇客很可能不光针对IOS XE设备,也有攻击NX-OS设备的迹象。
罕见的是,思科虽然表明掌握其他研究人员公布骇客利用上述3项漏洞的情况,但他们并未找到相关证据,也没有看到骇客利用新漏洞的迹象,由于这些都是已经公布的弱点,IT人员应尽速确认是否完成修补。