台湾鉄道管理局によると、各駅のデジタルサイネージは、2年前に合計19の駅に設置されており、そのうち新左営駅だけが、中国のカラーライト(Colorlight)社製ソフトウェアを使用しており、花蓮駅には接続されていないオフラインのデジタルサイネージがあったとしている。
花蓮駅の設備は中国製で、現在は停止中であり、残りの17駅のデジタルサイネージは、台湾製の製品やソフトを使用しているため、情報セキュリティ上の懸念はないとしている。また、南港駅公園の駐車場のシステムがハッキングされ、そのシステムが華為技術(ファーウェイ)製であることに気づいたとして市民がFacebookに投稿している。
今回の攻撃では、APT27は、台湾国内の6万台ものインターネット接続デバイスをシャットダウンさせたと主張しているが、鉄道や電力、通信、金融といった重要インフラに目立った被害は出ていないようである。これは、今回の攻撃は、ペロシ訪台への警告であって、本番の攻撃ではないことを意味している。
サイバー攻撃は、一度、攻撃を行うとその手の内を見せることになり、対策がとられることにより、二度目の攻撃は成功しないといわれている。だとすれば、本番に備えて重要インフラへの攻撃は温存しておくということではないだろうか。
中国製IT製品の排除を急ぐ台湾政府
台湾行政院は2020年にデータ窃盗を防ぐために、台湾のすべての機関の情報通信製品に中国製品を使用しないよう要求する文書を発行したとしている。中国製のソフトウェアにはバックドアプログラムやトロイの木馬プログラムが含まれている可能性があり、サイバー攻撃に利用される可能性がある。しかし、ファーウェイ製ルーターを未だに使用している台湾鉄道は、明らかにその警告を深刻に受け止めておらず、今回の侵入につながったと非難されている。
立法院の運輸委員会のメンバーであり、民主進歩党の議員であるリン・ジュンシャン氏は、近年、台湾鉄道で多くのセキュリティインシデントが発生していると指摘した上で、「戦争中にこれらのデバイスを使用して虚偽の情報を放送し、人々の心をかき乱した場合、その結果がどれほど深刻になるか想像してみてください」と述べ、今回のサイバー攻撃は「ストレステスト」だったとし、今回の教訓を生かして改善して欲しいと述べている。
