未來10年新興科技將帶來更深的資安風險,台灣準備好面對資訊戰的威脅嗎?

未來10年新興科技將帶來更深的資安風險,台灣準備好面對資訊戰的威脅嗎?
Photo Credit: shutterstock.com/達志影像

我們想讓你知道的是

「台灣準備好了嗎?」還沒有。但台灣一直在準備,需要我們全民有資安意識的持續參與。

文:蔡其達

俄羅斯總統普亭2月21日發表了長達近一個小時的電視演說,透露了他重回舊蘇聯輝煌、重建歐洲乃至全球權力版圖的雄心。2月24日清晨基輔遭遇俄羅斯空襲,俄烏戰爭正式打響。

現代戰爭的第一線──資訊戰

俄烏戰爭是一場「混合戰」,資訊戰在正式開戰前就已經打響了。事實上,自2014年俄羅斯佔領克里米亞以來,資訊戰就從未停止過。換句話說,烏克蘭已經打了一場沒有砲火的「8年抗戰」資訊戰。

基於俄羅斯入侵烏克蘭的不公,加之聯合國大會於3月2日以壓倒性優勢通過了「譴責俄羅斯入侵」決議案,全球最大駭客組織匿名者(Anonymous)也透過Twitter表示要對俄羅斯政府發起一系列網路戰。其中匿名者駭客組織之一NB65已癱瘓俄羅斯航太局,切斷其與自家間諜衛星的聯繫。

匿名者還聲稱駭客攻陷俄羅斯「聯邦勞動與社會保障部」和俄羅斯「經濟發展部」網站,洩漏了其資料庫資料,並癱瘓了超過1500多個與俄羅斯/白俄羅斯政府、官方媒體,以及主要銀行企業網站。

國內在俄烏戰爭期間一個討論的議題是「今日烏克蘭,明日台灣」。雖然許多人認為台海局勢與烏克蘭不同,我們有台海屏障、護國神山等客觀條件,然而在網路世界(Cyber World),本質上並沒有太大區別。

相互依存的世界伴隨著衍生的資安風險

新興資通訊科技固然為人類帶來生活的便利,然而伴隨而來的卻是衍生的資安風險,其對於民眾生活、經濟活動及國家安全的影響將與日俱增。

近年來,關鍵基礎設施的保護議題,已逐漸成為各國所重視,主因在於關鍵基礎設施之防護完備與否,攸關國家安全、政府運作、人民生活、經濟發展與永續生活。依據行政院103年12月23日頒布之《國家關鍵基礎設施防護指導綱要》,我國關鍵基礎設施(CI)分類包括:

  1. 主部門:分為能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等八類。
  2. 次部門:依主部門重要元件之屬性再區分次部門,例如能源主部門下再區分電力、石油、天然氣、化學與核能材料等次部門。
  3. 重要元件設施:維持設施營運所必須之重要設備、運作系統、通訊系統、維安系統,以及重要資訊系統或控制、調度系統等。

各種關鍵基礎設施系統,只要牽涉到設備連網,加上採用開放技術架構,都會面臨資安風險。一旦遭受有心人士惡意攻擊,將嚴重影響基礎設施的持續運作。

去年5月美國最大燃油管線營運業者「殖民管線公司」(Colonial Pipeline)遭遇來自俄羅斯的「黑暗面」(DarkSide)的犯罪駭客幫派發動勒索軟體攻擊後,營運於5月7日停擺。「殖民管線公司」負責輸送美國東岸各地使用約45%燃料,營運停擺導致燃油供應不足,油價更因此而上漲,讓美國於5月9日宣布進入緊急狀態,破例讓燃油業者透過一般道路運送燃油。

shutterstock_1095422036
Photo Credit: shutterstock.com/達志影像

未來10年新興科技帶來更深的資安威脅

「人工智慧來了」在21世紀的今天,AI人工智慧的應用已漸漸滲透各行各業與日常生活中。目前國內許多大學追著這一波潮流,如成大、清大成立人工智慧學程,台大、交大設立人工智慧碩士班。但是,這些課程多著重於系統、應用或晶片,鮮有針對資安領域加以著墨。底下略舉資通訊技術發展的幾個主要趨勢,以及他們與資安的關係:

  • AI民主化

所謂AI民主化,是希望透過雲端運算服務,並簡化AI工具,讓AI技術可以快速普及。也就是說,降低進入門檻,讓AI不再是只有少數企業可以使用的技術。

以前寫電腦程式是資工系學生的專長。現在透過雲端運算服務,提供了各式簡化工具,一般人也可以創造出有趣的應用來。比如,馬斯克於2015年創立的OpenAI組織,通過與其他機構和研究者人員「自由合作」,向公眾開放專利和研究成果。其中OpenAI Codex可以透過自然語言描述,自動產生程式碼。

換句話說,就資安領域而言,惡意攻擊者運用神經網路降低生成新型或高度可變的惡意軟體的成本,只是時間問題而已。這也使得資安防禦人員必須研究如何利用感知神經網路來更好地檢測惡意程式碼。而這樣的能力,在我們多數學校的人工智慧學程中是欠缺的。

  • 軟體定義(software-defined)下的系統虛擬化

何謂虛擬化?簡單的說,虛擬化技術是一種以軟體的方式進行實體資源(包含硬體或軟體)配置與優化的架構。以抽象化(Abstraction)的方式呈現系統的各式服務。主要的虛擬化類型包括:伺服器虛擬化、網路虛擬化、儲存虛擬化,和桌面虛擬化。

虛擬化能將昂貴的硬體資源做更有效的運用,在5G與雲端運算中已是不可逆的趨勢。但虛擬化系統一旦發生問題,卻也更不容易偵錯。因為在效率的原則下,出問題的虛擬元件並不會一直存在那兒等著被偵測到。

一個安全方案的完整性、有效性,很大程度上取決於其每一個個別組件的安全性,包括虛擬機管理程式(VM hypervisor)或容器編排器(Container Orchestrator)、伺服器主機和主機作業系統、宿客作業系統(guest OS)、應用程式和存儲設備或系統。

由於單一管理程式可以託管許多大型組織或企業網路服務器的虛擬機或容器,如果虛擬機管理程式或容器編排器被入侵了,相關受管的虛擬機或容器就都會受影響,包括關閉運行中虛擬機或容器,加密虛擬硬碟驅動器和在管理程式上的配置檔。

  • 遠端工作

為了應對COVID-19,許多企業廣泛採取了遠端辦公模式以降低群聚與通勤的感染風險,而網路犯罪分子也藉由這一波疫情發動攻擊。

由於遠距工作或居家上班對各種通訊、線上會議軟體與網路等之依賴程度更高,導致了資安挑戰的增加。除了公司無法管控遠距或居家的工作環境外,使用遠距管理工具如Windows RDP(遠端桌面協議Remote Desktop Protocol)或其他第三方服務或應用程式(如VPN或Microsoft Exchange),都讓駭客恐更容易利用第三方程式造成的漏洞來盜取資料,將企業內部資訊暴露於風險之中。


猜你喜歡


【一分鐘講堂】不只控糖護腎保心!放寬糖尿病藥物「腸泌素」給付,為什麼能減少健保支出?

【一分鐘講堂】不只控糖護腎保心!放寬糖尿病藥物「腸泌素」給付,為什麼能減少健保支出?

我們想讓你知道的是

台灣糖尿病人口超過250萬人,每年健保支出近310億元,衍生的慢性腎臟病、心臟病等共病,每年健保負擔費用也名列前茅。財團法人糖尿病關懷基金會呼籲,若能早期介入使用適當藥物控制血糖並保護器官,不但可降低糖友發生心腎病變的風險,長期還可大幅減輕健保負擔。

根據中華民國糖尿病學會統計,2000至2014年全台第2型糖尿病人口由84萬人逐步上升至220萬人,且以每年約15萬人的速度持續增加。若以此成長趨勢來看,保守估計台灣目前糖尿病人口約有250-300萬人左右,數量相當驚人。

而台灣糖尿病人口逐年攀升的結果,也反映於國內健保給付支出上。根據健保署統計,2019年用於糖尿病的醫療費用,包括藥物、總診療費、住院費、其他醫材等治療費用,總支出近310億元,名列健保十大支出第二名。

【糖尿病關懷基金會】腸泌素_一分鐘講堂_3

血糖失控影響全身器官!糖尿病心腎共病增健保財務負擔

除了糖尿病本身健保支出醫療費用極高外,財團法人糖尿病關懷基金會執行長,台大醫院內科部臨床教授李弘元醫師表示,「糖尿病同時也是很多疾病的根源,若血糖控制不佳,將進一步影響全身血管與器官。」

尤其糖尿病引起的腎病變,可謂造成國人洗腎最大元兇之一,而腎臟病更是健保「最燒錢」的疾病,根據健保署2019的統計,慢性腎病治療費用高居「10大燒錢國病」之冠,全年度支出高達533億元。

根據統計,台灣有超過三成的糖尿病患者同時併有心血管疾病,健保署同年統計也發現,慢性缺血性心臟病治療費用全年度達122.66億元。綜合上述可知,光是將糖尿病與慢性缺血性心臟病、慢性腎病的健保支出加總,費用就相當可觀,足見糖尿病防治刻不容緩!

想減少健保負擔?糖友控制血糖更要盡早保護器官預防共病

有鑑於此,想要減少健保負擔,及早介入糖尿病患用藥與治療,避免血糖失控引起後續共病的發生非常重要。李弘元醫師指出,「近年來國際上對於糖尿病治療觀念有大幅度的轉變,不再是單純控制血糖,更要盡早保護器官。」

美國糖尿病學會(ADA)最新公布的治療指引,便建議醫師應從糖尿病患者治療初期就評估心血管疾病與腎臟病等共病風險,而腸泌素(GLP-1 RA)與排糖藥(SGLT2抑制劑)即為指引建議優先考慮使用的藥物。

腸泌素不只穩定血糖、體重,研究:更能減少心腎共病風險

其中,腸泌素在穩定血糖、減重、減緩共病上都有優異表現。但到底什麼是腸泌素呢?李弘元醫師解釋,腸泌素是人體腸道原本就會分泌的一種蛋白質激素,能促進胰島細胞分泌胰島素,並抑制升糖素分泌,達到調控血糖的作用。

腸泌素同時還能進一步作用在人體胃部,抑制胃的排空(胃的排空速度變快便容易產生飢餓感);並促進大腦中樞神經產生飽足感,對於體型較胖(糖胖症)的糖友也有輔助控制體重的益處。

且國外大型研究數據顯示,在血糖控制相同的狀況下,相較其他控糖藥物者,選用腸泌素治療可減少14%的心血管疾病風險、21%的腎病變發生及12%死亡率。因此,腸泌素自然也成為近年來全世界的各大糖尿病學會指引建議的優先治療選擇。

台灣腸泌素藥物健保給付有多嚴格?為何糖友看得到用不到?

雖然腸泌素在臨床益處顯而易見,可受到健保財務吃緊,2019年起健保給付限縮影響,目前國內腸泌素健保給付僅限於糖化血色素達到8.5%,且時間持續長達6個月;或已發生如心肌梗塞、缺血性腦中風等重大心血管疾病者。

但因為多數醫師不會眼睜睜看著病人血糖持續居高不下,大部分在糖化血色素超標但未達8.5%之前就會調整藥物,導致健保給付門檻和臨床狀況有極大落差,使糖友們看得到卻用不到。

糖化血色素換算平均血糖值

  • 正常血糖控制目標:空腹血糖130 mg/dL、餐後血糖160-180 mg/dL、糖化血色素7%以下(根據不同年紀與臨床狀況,控制目標會有些微差異)。
  • 糖化血色素8.5%時:平均血糖在200 mg/dL以上,相當於空腹血糖接近200 mg/dL、餐後血糖250-260mg/dL,而這樣的數值離建議目標有一段距離。

李弘元醫師指出,如不符合上述健保給付標準者須自費使用腸泌素,每個月平均要花上3000至4000元的藥物支出,還不含門診掛號、診療、照護等相關費用,長期累積下來金額相當可觀。

因此在現行健保給付條件下,造成很多糖友即使血糖控制不佳,卻因經濟不允許,無法及早使用腸泌素治療,進一步增加衍生心腎共病的風險。此一結果不僅對糖友病情控制是一大打擊,長期也反而更無助於降低整體健保財務支出。

3年就回本!糖尿病關懷基金會:盼下修腸泌素健保給付條件打造雙贏局面

而對於此一現況,李弘元醫師強調,雖然他認同為維持台灣醫療體系長久運作,健保財務考量有其必要性。但就長遠目標來看,腸泌素現有的健保給付標準不僅在臨床實務上有違常理,更不符合國際現況。

李弘元醫師進一步分享,綜觀亞洲地區鄰近國家的藥物給付標準,在日本、韓國、中國大陸都沒有針對腸泌素訂定類似的使用限制;全世界目前也沒有任何一個國家像台灣一樣,必須糖化血色素超過8.5%以上,且持續長達半年才能開立。

同時,李弘元醫師表示,根據糖尿病學會與醫療經濟學專家的計算數據顯示,若能將腸泌素給付標準從糖化血色素8.5%下修到7.5%,雖然短期內藥費支出會增加,但在第三年起即可因減少重大心腎併發症支出,減輕約2300萬點健保支出,相當於前兩年增加藥費支出的總和;且於第四年與第五年分別可節省約6800萬與1億2400萬點,長期下來,有望減少的健保支出花費將相當可觀。

總結來說,如未來相關單位有機會放寬給付標準,幫助糖友盡早使用腸泌素介入治療,不僅有助節省健保開銷,對糖友來說也有器官保護、降低死亡率的益處,是患者與社會皆能受惠的雙贏局面。


猜你喜歡