歐盟網路安全局ENISA示警海纜攻擊威脅 呼籲各國加強網路韌性防護研究
歐盟網路安全局(European Union Agency for Cybersecurity, ENISA)於2023年8月31日發布「海底電纜:面臨風險(SUBSEA CABLES - WHAT IS AT STAKE)」報告,內容除講述海纜生態系統外,並強調當今網路安全所面臨的挑戰。ENISA該份報告提供有關海底電纜防護、維修等技術指南及建議,供歐盟各會員國通訊網路及關鍵基礎建設主管機關參考。
海底電纜(以下簡稱海纜)使用光纖通信技術,以光速傳送電子數據及進行資訊交換,全球約有400條海纜,將不同島嶼、國家、地區和大陸之間的網路串接起來。海纜與陸地上網路連接之方式,採先進入海纜登陸站,再連接到陸地上的核心網路之方式。海纜登陸站一般多位於海灘或港口。據ENISA估算,目前約有高達97%的網際網路訊務量是透過海纜傳輸,也因此使海纜成為全球網路基礎設施的重要組成元件。保護海纜登陸站以及海纜相關設施免受網路攻擊、物理攻擊和其他威脅,就成為維繫通訊網路韌性之重要關鍵。
一般而言,海纜登陸站以及多纜線管道聚集的海底區域被定義為「脆弱點」(weak points)。ENISA此份報告著眼於海纜系統的脆弱點,針對登陸站和許多纜線聚集的區域,條列出網路匯接服務的潛在風險與未來可能面臨的挑戰。
國際海纜保護委員會(The International Cable Protection Committee)於 2022年的報告顯示,多數海纜斷裂之原因,受到來自船錨、漁船作業造成的意外損壞,另外如海底地震或山體滑坡(山崩)等自然現象,也經常對海纜產生重大影響甚至毀損,尤其是在海纜高度密集區;極少數情況下也可能因系統故障而中斷服務。
物理攻擊、網路攻擊被視為對海纜登錄站與登陸點的主要威脅。海纜修復工程複雜、耗時長,且需要高度專業的海纜維修船,惟全球僅有幾艘維修船可供作業調度。有許多海纜相鄰安裝的堵塞點(Chokepoints)是單點故障,如遭遇一次物理攻擊,恐致海纜修復容量緊縮,帶來沉重負擔。另外,竊聽海纜的可能性雖然不大,但是確實可能透過海纜站或登陸點竊取傳輸資料,成為不容輕忽之一環。
ENISA的研究發現,目前國際上對於海纜韌性、備援與容量的資訊匱乏,重視程度不足,且各國海纜系統因監管制度、法律和主管機關管轄而異,歐盟執委會為改善此一趨勢,將研議此一議題,以取得更進一步分析資訊。ENISA建議在國家層級內,應明確主管機關之分工,確認負責授權、監管海纜業務之主責機關,以確保海纜線路與登陸點受到保護,避免出現堵塞點(chokepoints);另ENISA也呼籲各國政府主管機關,尤其是已有海纜防護經驗的能源部門等相關單位,應相互交流海纜防護措施。
相關連結
- ENISA,2023. SUBSEA Cables: What is at stake?: https://www.enisa.europa.eu/publications/undersea-cables
- ENISA,2023. Dive into the Deep Sea: A View of the Subsea Cable Ecosystem.: https://www.enisa.europa.eu/news/dive-into-the-deep-sea-a-view-of-the-subsea-cable-ecosystem
- Help Net Security,2023. Hidden dangers loom for subsea cables, the invisible infrastructure of the internet. : https://www.helpnetsecurity.com/2023/09/21/subsea-cable-resilience/
- Infosecurity Magazine,2023. Achieving Cyber Resilience in Undersea Cable Networks.: https://www.infosecurity-magazine.com/opinions/cyber-resilience-undersea-cable/