繼5月「想哭(WannaCry)」勒索軟體席捲全球,比特幣如今已經成為駭客「綁票」贖金付款最方便的途徑。7月了,新型勒索病毒Petya也針對Windows系統攻擊,讓歐洲淪為重災區。同時間也有名為「CopyCat」的新變種惡意軟體,透過APP入侵Android系統行動裝置,造成全球超過1400萬部裝置被駭。當人民愈來愈仰賴網路與手持裝置時,也代表我們曝露在更大的資安威脅底下。
從經濟民生到國家政府,資安威脅無處不在
以今年臺灣幾件值得注意的資安事件為例,資安威脅已可上至國家、下至個人。例如:多家國內劵商遭電腦駭客攻擊,威脅交付比特幣,否則將癱瘓下單網站,刑事局統計共有14家券商受害,且有數家券商遭零星「DDOS」手法攻擊。另外,外交部領事事務局為了出國登錄系統的1萬5000筆人次個資遭竊而公開向國人道歉。以及,中華電信與Google間互連路由通訊協定訊息量超出設備參數設定上限,造成網路瞬斷,利用Google帳號認證的服務大多停擺,網民哀鴻遍野。
無論是出於惡意,或者是因為服務系統或裝置失誤或異常,輕者消費者無法登入日常所需的相關網路服務造成不便,重者影響網路下單、洩漏個人隱私,甚至影響金融秩序。尤其當今網路建設與資訊服務愈來愈普及,政府、企業及民眾已經很難離開網路,稍有差池,一級、二級或三級產業都會受到波及。
沒有資安,智慧未來將成空談
會如何影響一級、二級、三級產業?以一級產業來說,舉例來說,當創新農業運用許多感測器監控水土環境資料,並透過自動化科技定時澆水、施藥及餵食,以提升產出的質與量的時候,穩定安全的通訊網路環境就是大前提,否則是緣木求魚。
又例如,工業4.0浪潮下,許多製造業都積極投入智慧工廠的建置,不管是供應鏈的連結,或是工廠內機器與機器間資訊傳遞,不僅要有穩定的資訊基礎環境與系統,更需要有嚴密的資訊安全防護,才可以避免駭客侵入,造成商業機密的失竊,甚至破壞通訊系統使得生產線停工。
再來,與民眾生活息息相關的服務業與政府治理也亟需安全的網路環境。以去年11月中華電信苗栗地區網路出現異常為例,這起斷網事故,包括中華電信智慧型手機用戶在內,粗估至少8萬用戶受到影響。加上公家機關都採用中華電信網路,無法辦公,網路行政作業完全停擺。所幸復原工作在幾小時內完成,沒有造成太大的傷害。對於部分受到影響的行動用戶,中華電信也依照服務契約,主動補償5%的月租費。
沒有資安,手機與未來聯網產品面臨潛在風險
然而這僅是行政服務受到干擾,若受到影響的是有關金融,例如:銀行、證券、保險;交通運輸,例如航空、鐵路、交通號誌控制系統等;以及電子化政府、海關、醫療、電力,甚至國防等關鍵資訊系統遭到侵入或破壞,那麼後果將不堪設想。
*圖說:觀察近幾年的資安威脅事件有「質變」與「量變」的趨勢,資安攻擊型態也愈來愈複雜,隨著聯網產品愈來愈多,未來資安防範將更為重要
或許終極警探4.0與玩命關頭8的場景中,當駭客駭入交通樞紐中控、甚至駭入一整片地區的無人車系統並肆意操作造成災難只是電影情節,但隨著聯網產品愈來愈多,包括無人車、機器人等等,資安攻擊早已經走出網路世界,除了進到每個人的手機,未來也會進到一般工廠、進到每個人家中,未來智慧穿戴、無人車等都可能是被威脅的目標,實在不可不防。
未來安全的網路環境將是各國經濟民生穩定發展的前提與目標。觀察近幾年資安威脅的「質變」與「量變」,包括威脅攻擊已從駭客炫技,走向獲取利益、駭客黑市發展推波攻擊,以及虛擬貨幣的蓬勃也促成網路勒索的溫床更加便利茁壯,隨著惡意軟體發動愈來愈頻繁,從針對Windows系統到攻擊安卓(Android)系統,甚至擴散至其他平台系統,未來的資安防禦可說是愈來愈重要,特別是當物聯網應用日益增多、裝置愈來愈複雜多樣的當今,資安攻擊與防守將更拳拳到肉,也考驗著政府、企業甚至全民的資安防護能力。
資料來源:
《從勒索軟體肆虐看資安威脅的演變》_李震華
《資訊基礎設施防護應予必要的重視》_詹文男
《全球資安市場發展動態》_李震華