福彩快三-360云盘

专家: 中油、台塑遭骇 实际目的不单纯

来源:未知       编辑:admin
2020-05-06 19:50

近期国内的两大石化公司与半导体大厂,纷纷传出遭骇客锁定攻击的事件,KPMG数位科技安全服务负责人谢昀泽指出,传统骇客攻击一般企业,多是欲取得财物、客户个资、营业秘密等有价资料。然而国际上关键基础设施遭到攻击的原因,通常是为了要瘫痪这些攸关民生的关键设备运作,实际目的较不单纯。图/KPMG提供

记者沈婉玉/台北即时报导

近期国内的两大石化公司与半导体大厂,纷纷传出遭骇客锁定攻击的事件,KPMG数位科技安全服务负责人谢昀泽指出,传统骇客攻击一般企业,多是欲取得财物、客户个资、营业秘密等有价资料。然而国际上关键基础设施遭到攻击的原因,通常是为了要瘫痪这些攸关民生的关键设备运作,实际目的较不单纯。图/KPMG提供

近期国内的两大石化公司与半导体大厂,纷纷传出遭骇客锁定攻击的事件,KPMG数位科技安全服务负责人、执行副总谢昀泽观察,过去几年台湾政府机关、金融业、电商及高科技产业虽较常受到骇客集团长期骚扰,但台湾石化业鲜少发生大规模资安事件,一直是资安绩优生。相对而言,近年国际上其他国家油、水、电等关键基础设施遭到攻击,而导致大规模的灾难事件,却是屡见不鲜。

过去几年,国际大型电厂、石油库、水库水坝、飞航网络等高机敏设施的控制系统,都被有心骇客光顾过。这类「一只病毒摧毁一个核子反应炉」的事件,不但真实在中东国家上演,还曾经被拍过纪录片发表。

谢昀泽指出,传统骇客攻击一般企业,多是欲取得财物、客户个资、营业秘密等有价资料。然而国际上关键基础设施遭到攻击的原因,通常是为了要瘫痪这些攸关民生的关键设备运作,实际目的较不单纯。

谢昀泽进一步分析,近年来关键基础设施越来越容易遭到攻击,与传统营运科技(Operational Technology, OT)资讯联网有高度相关。谢昀泽解释,当传统封闭式的工业控制系统(ICS)等诸多OT设备,开始连上网络,采用开放式架构进行数位化作业以后,骇客入侵的机会与管道就大增了。

此外,关键基础设施直接涉及民生重要活动,更是国家级骇客觊觎的目标,也大幅提高资安防护的困难程度。大型企业与关键基础设施业者,未来将面临骇客更大的挑战应该是想像之中,绝非意料之外。

KPMG数位科技安全服务副总邱述琛表示,过去的企业,常将资安防护重心放在网络与核心服务器上;而今日的企业,资安风险管理的范围,则必须要扩大到全数的联网设备,尤其是容易遭到忽略的终端个人电脑、移动式设备、终端销售机(POS)、刷卡机、电子支付设备、网络摄影机、远距视讯会议设备等任何一个联网设备上。尤其在疫情期间,大幅依赖远端维护工作时,更是遭骇的危险期。

邱述琛提醒,所有人员连将一支小小USB插入笔电,或是收到一封与真实邮件极度类似的伪冒钓鱼邮件时,都应有风险意识与足够的资安防护作为。邱述琛补充,经济部正式颁布了「能源及水资源领域工业控制系统资安防护基准」,这是国内主管机关针对业管的关键基础设施订定明确的最新实作指引,产业需要正视。只要积极落实执行并持续检讨精进,相信对未来国内相关产业的资安防护会有相当大的帮助。

把Money省下来!2020聪明报税全攻略

▪报税新制上路 今年政府发了那些红包? ▪手头紧别慌!缓缴税及退税资讯一次看懂 ▪报税前还要准备什么?必备工具都在这

广告位810*200
相关阅读
专家: 中油、台塑遭骇 实际目的不单纯

专家: 中油、台塑遭骇 实际目的不单纯

记者沈婉玉/台北即时报导近期国内的两大石化公司与半导体大厂,纷纷传出遭骇客锁定攻击...

2020-05-06
名家观点/分配风险…商业契约重要课题

名家观点/分配风险…商业契约重要课题

经济日报/王文宇市场中充斥各种风险,一旦发生将使商业交易转盈为亏。因此如何透过契约条...

2020-05-06
证实有效 国光新冠候选疫苗免疫试验

证实有效 国光新冠候选疫苗免疫试验

经济日报/记者陈书璿/台北即时报导国光生物(4142)昨(5)日宣布,由国光生技自主研发的...

2020-05-06
酷碰券何时推 学者:可先发预付性质折扣

酷碰券何时推 学者:可先发预付性质折扣

台北3日电台湾连21天无新冠肺炎本土确诊案例,对酷碰券应何时上路,有学者建议,等第3季或...

2020-05-04
打造呼吸器国家队 台厂要避踩专利地雷

打造呼吸器国家队 台厂要避踩专利地雷

记者黄有容/台北报导经济部投入五千万元研发急重症呼吸器「原型机」,欲打造「呼吸器国...

2020-05-03