继5月「想哭(WannaCry)」勒索软件席卷全球,比特币如今已经成为黑客「绑票」赎金付款最方便的途径。7月,新型勒索病毒Petya也针对Windows系统攻击,让欧洲沦为重灾区。同时间也有名为「CopyCat」的新变种恶意软件,透过APP入侵Android系统行动装置,造成全球超过1400万部装置被骇。当人民愈来愈仰赖网络与手持装置时,也代表我们曝露在更大的信息安全威胁底下。
从经济民生到社会行政,信息安全威胁无处不在
以今年台湾几件值得注意的信息安全事件为例,信息安全威胁已可上至社会、下至个人。例如:多家岛内劵商遭计算机黑客攻击,威胁交付比特币,否则将瘫痪下单网站,据统计共有14家券商受害,且有数家券商遭零星「DDOS」手法攻击。另外,当局为了出境登录系统的1万5000条个人信息遭窃而公开向人民道歉。以及,“中华电信”与Google间互连路由通讯协议信息量超出设备参数设定上限,造成网络瞬断,利用Google账号认证的服务大多停摆,网民哀鸿遍野。
无论是出于恶意,或者是因为服务系统或装置失误或异常,轻者消费者无法登入日常所需的相关网络服务造成不便,重者影响网络下单、泄漏个人隐私,甚至影响金融秩序。尤其当今网络建设与信息服务愈来愈普及,社会、企业及民众已经很难离开网络,稍有差池,一级、二级或三级产业都会受到波及。
没有信息安全,智慧未来将成空谈
会如何影响一级、二级、三级产业?以一级产业来说,举例来说,当创新农业运用许多传感器监控水土环境数据,并透过自动化科技定时浇水、施药及喂食,以提升产出的质与量的时候,稳定安全的通讯网络环境就是大前提,否则是缘木求鱼。
又例如,工业4.0浪潮下,许多制造业都积极投入智能工厂的建置,不管是供应链的连结,或是工厂内机器与机器间信息传递,不仅要有稳定的信息基础环境与系统,更需要有严密的信息安全防护,才可以避免黑客侵入,造成商业机密的失窃,甚至破坏通讯系统使得生产线停工。
再来,与民众生活息息相关的服务业与行政治理也亟需安全的网络环境。以去年11月“中华电信”苗栗地区网络出现异常为例,这起断网事故,包括“中华电信”智能型手机用户在内,粗估至少8万用户受到影响。加上行政机构都采用“中华电信”网络,无法办公,网络政务完全停摆。所幸复原工作在几小时内完成,没有造成太大的伤害。对于部分受到影响的行动用户,“中华电信”也依照服务契约,主动补偿5%的月租费。
没有信息安全,手机与未来联网产品面临潜在风险
然而这仅是行政服务受到干扰,若受到影响的是有关金融,例如:银行、证券、保险;交通运输,例如航空、铁路、交通号志控制系统等;以及电子化行政、“海关”、医疗、电力等关键信息系统遭到侵入或破坏,那么后果将不堪设想。
观察近几年的信息安全威胁事件有「质变」与「量变」的趋势,信息安全攻击型态也愈来愈复杂,随着联网产品愈来愈多,未来信息安全防范将更为重要
未来安全的网络环境将是全球经济民生稳定发展的前提与目标。观察近几年信息安全威胁的「质变」与「量变」,包括威胁攻击已从黑客炫技,走向获取利益、黑客黑市发展推波攻击,以及虚拟货币的蓬勃也促成网络勒索的温床更加便利茁壮,随着恶意软件发动愈来愈频繁,从针对Windows系统到攻击安卓(Android)系统,甚至扩散至其他平台系统,未来的信息安全防御可说是愈来愈重要,特别是当物联网应用日益增多、装置愈来愈复杂多样的当今,信息安全攻击与防守将更拳拳到肉,也考验着社会、企业甚至全民的信息安全防护能力。
(来源:国家工业信息安全发展研究中心综合整理自台湾“资策会”)