TTC-電信技術中心全球資訊網

歐盟網路安全局（European Union Agency for Cybersecurity, ENISA）於2023年8月31日發布「海底電纜：面臨風險（SUBSEA CABLES - WHAT IS AT STAKE）」報告，內容除講述海纜生態系統外，並強調當今網路安全所面臨的挑戰。ENISA該份報告提供有關海底電纜防護、維修等技術指南及建議，供歐盟各會員國通訊網路及關鍵基礎建設主管機關參考。

海底電纜（以下簡稱海纜）使用光纖通信技術，以光速傳送電子數據及進行資訊交換，全球約有400條海纜，將不同島嶼、國家、地區和大陸之間的網路串接起來。海纜與陸地上網路連接之方式，採先進入海纜登陸站，再連接到陸地上的核心網路之方式。海纜登陸站一般多位於海灘或港口。據ENISA估算，目前約有高達97%的網際網路訊務量是透過海纜傳輸，也因此使海纜成為全球網路基礎設施的重要組成元件。保護海纜登陸站以及海纜相關設施免受網路攻擊、物理攻擊和其他威脅，就成為維繫通訊網路韌性之重要關鍵。

一般而言，海纜登陸站以及多纜線管道聚集的海底區域被定義為「脆弱點」（weak points）。ENISA此份報告著眼於海纜系統的脆弱點，針對登陸站和許多纜線聚集的區域，條列出網路匯接服務的潛在風險與未來可能面臨的挑戰。

國際海纜保護委員會（The International Cable Protection Committee）於 2022年的報告顯示，多數海纜斷裂之原因，受到來自船錨、漁船作業造成的意外損壞，另外如海底地震或山體滑坡（山崩）等自然現象，也經常對海纜產生重大影響甚至毀損，尤其是在海纜高度密集區；極少數情況下也可能因系統故障而中斷服務。

物理攻擊、網路攻擊被視為對海纜登錄站與登陸點的主要威脅。海纜修復工程複雜、耗時長，且需要高度專業的海纜維修船，惟全球僅有幾艘維修船可供作業調度。有許多海纜相鄰安裝的堵塞點（Chokepoints）是單點故障，如遭遇一次物理攻擊，恐致海纜修復容量緊縮，帶來沉重負擔。另外，竊聽海纜的可能性雖然不大，但是確實可能透過海纜站或登陸點竊取傳輸資料，成為不容輕忽之一環。

ENISA的研究發現，目前國際上對於海纜韌性、備援與容量的資訊匱乏，重視程度不足，且各國海纜系統因監管制度、法律和主管機關管轄而異，歐盟執委會為改善此一趨勢，將研議此一議題，以取得更進一步分析資訊。ENISA建議在國家層級內，應明確主管機關之分工，確認負責授權、監管海纜業務之主責機關，以確保海纜線路與登陸點受到保護，避免出現堵塞點（chokepoints）；另ENISA也呼籲各國政府主管機關，尤其是已有海纜防護經驗的能源部門等相關單位，應相互交流海纜防護措施。