近年來各國關鍵基礎設施遭遇駭客攻擊事件頻傳,趨勢科技在共同主辦的台灣資安大會演講中呼籲,無論是政府、企業或民間單位,皆應具備洞察全球威脅趨勢的敏感度,於早期規劃時置入資安措施,對既有資安缺口進行全盤檢視,才能制定有效的防護策略。
近年通訊、能源、水、電、交通系統等維繫民生與國家機器運轉的關鍵基礎設施成為駭客熱門的攻擊目標,如烏克蘭電廠被駭導致大停電、美國核電相關公司遭受駭客攻擊等,這些國家級的基礎建設在駭客眼中已成為新肥羊,駭客透過偽造網址、分散式阻斷服務攻擊(DDoS)或癱瘓金流資訊系統等方式做為勒索的籌碼,一但淪陷將癱瘓民眾日常生活機能,造成經濟損失,衍伸出重大安全問題,甚至被有心人士利用來達成某些特定政治目的。
趨勢科技針對關鍵基礎建設可能面臨的風險,以及如何恰當地進行風險評估等範疇,進行了前瞻性研究,趨勢科技全球核心技術部資深協理張裕敏表示:「根本的防治之道在於確保所有環節都有落實的資安管控機制。對關鍵基礎設施營運有重大衝擊的系統、工具或流程,也要有應變計畫與演練,當風險發生時才能將損害降到最低。同時,具備洞察威脅情勢的能力與敏感度,在不應該出現任何警示的地方,就算只出現一次的警示,都必須進行追查,才能避免成為資安事件的引爆點,唯有『在不疑處有疑』,才能掌握制敵先機!」
同時,科技所帶來的便利滲透各層面,工業場景下,從工廠裡的機械手臂、天車,到營造現場的移動式升降機,無不倚靠「無線電遙控器」讓操作更加簡單便利。但如今科技進步使得駭客攻擊成本大為下降,這些動輒使用數十年的設備,是否跟得上資訊安全的腳步是值得重視的議題。
趨勢科技資深威脅研究員 Philippe Lin 指出:「工業無線電安全時常遭到忽視,即使設備發現資安漏洞也很難立即更新。一旦駭客控制了無線電遙控器,也將有可能一併控制工廠的生產線,製造出不符合標準規格的產品,甚至直接造成財產和生命損失,讓安全變的彈指可破,設備製造商及廠商要多加防範留意,於早期規劃時把資安措施納入其中。」
趨勢科技將於3/19日正式展開的台灣資安大會中,透過近20場的議程與實機展示,分享更多關於資安威脅、人工智慧、製造業資安、IoT 安全等內容,並於台北國際會議中心的6號攤位上藉由 VR 體驗,展示全新的 MDR 防禦。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!