◎ 林穎佑
五月上旬,美國能源管線營運商Colonial Pipeline遭網路勒索病毒襲擊,意外的讓美國被迫關閉美東最大管線系統,美國認為幕後主使者與俄羅斯有關,但俄方否認。根據聯邦調查局的分析,認為此次攻擊是網路勒索集團DarkSide所為,主要目標是期望利用網路勒索軟體癱瘓關鍵基礎設施,並從中取得贖金;其後日本東芝企業位於歐洲的伺服器也遭網路攻擊,據稱也與該網路犯罪集團有關。
從資料顯示,當前網路攻擊已從虛擬空間開始進展到實體空間的破壞,這也凸顯當代國安議題中對於數位領域的重要。無論是二○一三年發生的黑色首爾事件、美國與以色列合作攻擊伊朗的震網病毒、二○一五年烏克蘭大停電,都一再說明當前的資安事件已非過去單純的資料竊取與騷擾,透過對控制系統的數位攻擊是可以形成網路戰的戰略效果,這也是各國紛紛成立網路作戰單位的原因。
但須注意的是,許多的攻擊不一定是由國家網軍所主導,當前的網路威脅也包含許多黑帽駭客所組成的網路犯罪集團,透過虛擬貨幣與暗網的交易所形成的「黑色產業鏈」,更是當前各國與各企業的大敵。特別是許多傳統產業尚未完全達成數位轉型,或是在後疫情時代對網路資訊系統的依賴,但在資訊安全的領域中,往往道高一尺、魔高一丈,一般企業對資安的防禦投資與對當前攻防戰術的了解,是否能跟上黑帽駭客與網軍的腳步?這會是影響的主因。
今年五月初在南港舉辦的台灣資安大會中,除傳統資安企業之外,也有不少新創資安公司嶄露頭角,許多團隊雖然年輕,但反而跳脫傳統的限制,以創新的手法將自動化攻擊模擬提升資安的應變、防禦、資安情報預警與投資成效,讓資安從過去單純資訊產業,轉型成為身兼數位軍火的國防新產業。而在資安產業化的同時,各產業也需資安化,配合未來數位發展部中的資通安全署,才能抵禦後疫情時代多元化的數位攻擊,徹底落實「資安即國安」的目標,甚至進一步將資安作為我國與外國互動交流的重要議題,將資安產業打造成為我國的新護國神山。
(作者為中正大學戰略暨國際事務研究所兼任助理教授)
編輯精選
自由評論網粉絲團