五月上旬,美国遭网络勒索病毒袭击,意外的让美国被迫关闭美东最大管线系统,美国认为幕后主使者与俄罗斯有关,但俄方否认。根据联邦调查局的分析,认为此次攻击是所为,主要目标是期望利用网络勒索软件瘫痪关键基础设施,并从中取得赎金;其后日本东芝企业位于欧洲的服务器也遭网络攻击,据称也与该网络犯罪集团有关。
从资料显示,当前网络攻击已从虚拟空间开始进展到实体空间的破坏,这也凸显当代国安议题中对于数码领域的重要。无论是二○一三年发生的、美国与以色列合作攻击伊朗的、二○一五年乌克兰大停电,都一再说明当前的资安事件已非过去单纯的资料窃取与骚扰,透过对控制系统的数码攻击是可以形成网络战的战略效果,这也是各国纷纷成立网络作战单位的原因。
但须注意的是,许多的攻击不一定是由国家网军所主导,当前的网络威胁也包含许多黑帽骇客所组成的网络犯罪集团,透过虚拟货币与暗网的交易所形成的,更是当前各国与各企业的大敌。特别是许多传统产业尚未完全达成数码转型,或是在后疫情时代对网络信息系统的依赖,但在信息安全的领域中,往往道高一尺、魔高一丈,一般企业对资安的防御投资与对当前攻防战术的了解,是否能跟上黑帽骇客与网军的脚步?这会是影响的主因。
今年五月初在南港举办的中,除传统资安企业之外,也有不少新创资安公司崭露头角,许多团队虽然年轻,但反而跳脱传统的限制,以创新的手法将自动化攻击仿真提升资安的应变、防御、资安情报预警与投资成效,让资安从过去单纯信息产业,转型成为身兼数码军火的国防新产业。而在资安产业化的同时,各产业也需资安化,配合未来数码发展部中的资通安全署,才能抵御后疫情时代多元化的数码攻击,彻底落实“资安即国安”的目标,甚至进一步将资安作为我国与外国互动交流的重要议题,将资安产业打造成为我国的新护国神山。
(作者为中正大学战略暨国际事务研究所兼任助理教授)自由时报0517
本文由:完美体育app 提供
关键字: 完美体育-完美体育app下载-手机版