美公布北韓資訊網路諜報 國安局：外來網駭活動與樣態均有掌握

（記者王烱華／台北報導）美國聯邦調查局與英國及韓國情治與資安機關聯手，針對北韓偵察總局 (RGB) 第三局資訊諜報活動發佈「北朝鮮資訊編組進行全球性諜報行動以便推進該政權軍事與核武計畫」(North Korea Cyber Group Conducts Global Espionage Campaign to Advance Regime’s Military and Nuclear Programs)，由於是北韓主要針對國防、航空航太、核子和工程實體，以獲取敏感和機密的技術資訊和智慧財產權，以推進政權的軍事和核子計畫和野心。

雖然美國發布的資安通報並未提及中華民國，但對於相關網路安全議題，國安局強調，針對外來網駭活動及樣態均有掌握，將持續統合國安團隊注蒐相關情資，即時提供政府權責機關應處，以協助強化我國資安聯防成效。

事實上，美國網路安全與基礎設施安全局 (CISA)在今年公布「中華人民共和國網路威脅」，強調CISA致力於確保美國關鍵基礎設施、政府合作夥伴和其他方獲得資訊和指導，以抵禦中國政府資助的網路安全風險。報告中指出，中國國家支持的網路行為者正在尋求在資訊科技（IT）網路上預先定位，以便在發生重大危機或衝突時對美國關鍵基礎設施進行破壞性或破壞性的網路攻擊與美國的CISA、國家安全局 (NSA) 和聯邦調查局 (FBI)。CISA並通報美國能源部 (DOE)、美國環保署 (EPA)、美國運輸安全管理局 (TSA)、澳洲信號局 (ASD) 、澳洲網路安全中心 (ACSC)；加拿大網路安全中心 (CCCS)，隸屬於通訊安全機構 (CSE)；英國國家網路安全中心 (NCSC-UK)；紐西蘭國家網路安全中心 (NCSC-NZ)等單位。我政府相關單位即依據此項報告內容進行網路清查，並進行相對的因應措施。

此次美國網路安全與基礎設施安全局所公布的「北朝鮮資訊編組進行全球性諜報行動以便推進該政權軍事與核武計畫」，其內容長達30頁的資訊安全通報，再加上其所提供各項聯結網址所涵蓋資訊內容，份量相當可觀。

報告中指出，位於平壤和新義州的北韓偵察總局 (RGB) 第三局，該組織主要針對國防、航空航太、核子和工程實體，以獲取敏感和機密的技術資訊和智慧財產權，以推進政權的軍事和核子計畫和野心。編寫機構認為，該組織和網路技術仍對全球各產業部門構成持續威脅，RGB並透過針對美國醫療保健實體的勒索軟體操作為其間諜活動提供資金。

中華戰略學會資深研究員張競受訪時表示，假若思考日前微軟因其資安合作契約商CrowdStrike軟體更新錯誤，造成全球多處大當機事件後，我國國家安全體系與行政院所轄數位發展部，是否能夠適當回應社會關切與資訊安全疑慮，確實存在考量空間。而這份資訊安全通報，我們必須理解到由於資訊網路本身就具有跨越國界涵蓋全球特性，在台灣加強透過國際合作的同時，政府主管機關對我國各單位遂行目前資安防護以及策訂未來防護政策，都應該與時俱進，確保網路國土安全。

更多新聞：

被認定貪污466元判2年！「公衛文」細訴案情疑點問：中華民國是法治國家？

塞人到竹市府風波！柯文哲提告祭旗吞敗 卓冠廷痛批「雙標」：脆弱如玻璃

重提不倫戀爭議 Kolas撰長文斥「毫無事實根據」：法院判決是輪暴

菱傳媒原始網址：美公布北韓資訊網路諜報 國安局：外來網駭活動與樣態均有掌握