歐盟網路安全局ENISA示警海纜攻擊威脅 呼籲各國加強韌性防護研究
歐盟網路安全局(European Union Agency for Cybersecurity, ENISA)最新發表一份國際海纜報告,除講述海纜生態系統外,並強調當今網路安全所面臨的挑戰,對於歐盟各國負責保護網路和電信服務關鍵基礎建設的相關單位,亦提供關於海纜防護、維修等技術指南及支援。據ENISA指出,現今逾97%的網路流量(internet traffic),在某些時刻透過全球400條海纜的其中一條進行資料傳輸。海纜是全球網路基礎設施的重要組成,因此,保護海纜站免受網路攻擊、物理攻擊和其他威脅至關重要。
隨著人們對網路依賴度越來越高、傳輸量亦逐年上升,一旦海纜受損,恐致網路斷線,因此,海纜登陸站以及多纜線管道聚合的海底區域被視為「脆弱點」(weak points)。ENISA此份報告著眼於海纜系統的脆弱點,針對登陸站和許多纜線聚合的區域,條列出網路匯接服務(connectivity services)的潛在風險與未來可能面臨的挑戰。
國際海纜保護委員會(The International Cable Protection Committee)於去(2022)年報告顯示,多數斷纜都是因船錨、漁船作業造成的意外損壞,其他如海底地震或山體滑坡(山崩)等自然現象,經常對海纜產生重大影響甚至毀損,尤其是在海纜高度密集區;在極少數情況下,也可能因系統故障而中斷服務。
物理攻擊、網路攻擊應被視為對海纜站、登陸點,以及在登陸點資通技術的威脅。海纜修復工程複雜、耗時長,並且需要高度專業的海纜維修船,惟全球僅有幾艘維修船可供作業調度。有許多海纜相鄰安裝的堵塞點(Chokepoints)是單點故障,如遭遇一次物理攻擊,將導致海纜修復容量緊縮,帶來沉重負擔。另外,竊聽海纜的可能性雖然不大,但是由海纜站或登陸點從中取得傳輸資料確實可行,不容輕忽。
此研究報告發現海纜韌性、備援與容量的資訊匱乏,ENISA促請各界進一步分析,歐盟委員會(The European Commission)近日已對本議題啟動一項研究。ENISA建議各國須清楚制定負責授權、監管海纜業務的主管機關,確保海纜線路、登陸點受到保護,避免出現堵塞點(chokepoints);另呼籲各國政府當局,尤其是已有海纜防護經驗的能源部門等相關單位,應相互交流海纜防護措施。
即便大部分斷纜起因於意外事故,自烏俄戰爭開打以來,各界對於人為蓄意破壞、攻擊與間諜行動等惡意行徑的擔憂與日俱增。今年4月,丹麥、芬蘭、挪威和瑞典的國家廣播公司播出一系列節目暗示俄羅斯政府進行破壞海纜的祕密行動,《金融時報》更指出,該祕密艦隊被目擊去年北溪天然氣管道爆炸案前幾天在附近現蹤。在北溪天然氣管道爆炸攻擊案之後,各界紛紛提出因應之道:歐盟委員蒂埃里·布雷頓(Thierry Breton)推動安全連接議程,結合多元網路與衛星通訊;北約新成立一個中心,專責保護海纜和管道;歐盟則啟動名為「關鍵海底基礎設施保護」的合作計劃,現正探索使用海底無人潛艇在管道周圍進行安全巡弋等。
今年2月,台灣馬祖2條海纜先後被中國船隻勾斷,導致當地對內外通訊中斷。據統計,近5年來,台馬海纜遭破壞中斷通訊的次數多達20幾次,因頻率偏高,外界質疑中國蓄意破壞,部份外媒甚至直指馬祖斷纜並非偶然的事故,引發聯想。
由於海纜修復耗時,除了事後搶修,數位部刻正推動多元異質通訊網路強化基礎建設,包括衛星、海纜、微波、公共安全與救難應變通訊系統(Public Protection and Disaster Relief,PPDR)及災難漫遊等,持續強化數位韌性。馬祖從海纜、微波備援、衛星通訊三方加強,其中海纜、微波可傳輸容量分別是低軌衛星的百萬倍、千倍,因此微波電台更適合作為離島海纜中斷之主要備援。海纜未來若遭破壞,依序有微波、衛星相繼備援,維持正常通訊。
台馬海纜中斷事件,不僅是離島通訊問題,亦使國安浮現危機,加強關鍵基礎建設刻不容緩,目前數位部已補助新台幣1.4億元,規劃於馬祖增建台馬四號海纜,預計2025年完工。
資料來源:
l telecompaper,2023. EU security agency calls for more research into subsea cable resilience. https://www.telecompaper.com/news/eu-security-agency-calls-for-more-research-into-subsea-cable-resilience--1474534
l ENISA,2023. Dive into the Deep Sea: A View of the Subsea Cable Ecosystem. https://www.enisa.europa.eu/news/dive-into-the-deep-sea-a-view-of-the-subsea-cable-ecosystem
l EURACTIV,2023. Behind Europe’s agenda for undersea internet cables. https://www.euractiv.com/section/digital/news/behind-europes-agenda-for-undersea-internet-cables/
l Help Net Security,2023. Hidden dangers loom for subsea cables, the invisible infrastructure of the internet. https://www.helpnetsecurity.com/2023/09/21/subsea-cable-resilience/
l Infosecurity Magazine,2023. Achieving Cyber Resilience in Undersea Cable Networks. https://www.infosecurity-magazine.com/opinions/cyber-resilience-undersea-cable/