未來10年新興科技將帶來更深的資安風險,台灣準備好面對資訊戰的威脅嗎?

未來10年新興科技將帶來更深的資安風險,台灣準備好面對資訊戰的威脅嗎?
Photo Credit: shutterstock.com/達志影像

我們想讓你知道的是

「台灣準備好了嗎?」還沒有。但台灣一直在準備,需要我們全民有資安意識的持續參與。

展望未來,即使在疫情過後,遠距工作或上學也可能成為一種「新常態」。

疫情嚴峻  立法院演練遠端視訊表決(2)
Photo Credit: 中央社
武漢肺炎持續升溫,立法院21日首度舉行視訊表決演練,讓立委可以減少不必要的群聚及移動風險。 中央社記者王飛華攝 110年5月21日
  • 「共享經濟」的商業模式

1979年,李國鼎先生創立資訊工業策進會,推動臺灣的資訊科技發展。在那個時代,所有的軟體都是「單兵作戰」型,也就是說,對於一個單一應用程式,開發者必須自行從最底層開發到最上層。

筆者畢業後第一份工作是在瑞士IBM研發部門做R&D(Research & Development),也就是俗稱的「研發」。幾年後遇到過去研發部門的同事,他說現在IBM不做R&D了。那做甚麼呢?做C&D (Connection & Development)。的確,資通訊產業過去變化太大太快了。要加快創新產品上市,不能全靠自己,而是尋求對特定領域感興趣的夥伴,採取合作策略。

其中一個創新的「典範轉移」便是雲端運算。我們都知道它的三種服務模式:軟體即服務(SaaS)、平台即服務(PaaS)、和基礎設施即服務(IaaS)。如同「共享經濟」一般,使用者可以依需求(on-demand)租用,而不需要自己開發或購買。

大多數人接觸到的最常見的雲端運算服務是SaaS(Software-as-a-Service,軟體即服務),這種服務型式是透過網際網路,由服務供應商來提供特定軟體服務。近年資安領域也以這種方式,建立了勒索軟體的「生態系」,即所謂的「勒索軟體即服務」RaaS(Ransomware-as-a-service)。而這一趨勢在未來的10年中還會繼續發展下去。

建構一套勒索軟體需要不同的技能,如跳板入侵、入侵後的權限破解、破解後的檔案移動或加密…。如果一套勒索軟體是由同一組人自行開發的話,往往會受限於其熟悉的攻擊手法,其特定的攻擊手法特徵也容易被辨識出來。

但在RaaS下,他們可以購買或租用不同的元件來創建多樣化的組合,這將使防禦更加的艱難。RaaS商業模式讓每個駭客都可以專注於他所熟悉的部分,不斷改進他們專精的元件,而透過「組合」建構整套攻擊套件。

RaaS模式降低了「進入門檻」。你我這些業餘者,都有機會透過公開資訊以及低成本,成為勒索企業的駭客。

蔡總統主持台灣資安大會啟動儀式(1)
Photo Credit: 中央社
2021台灣資安大會4日在台北南港展覽館2館舉行開幕典禮,總統蔡英文(左)出席,與經濟部長王美花(右)主持啟動儀式。 中央社記者鄭傑文攝 110年5月4日

資安即國安

推動資安不只是政府的事。

目前,政府在監管治理方面有《資通安全管理法》,從風險管理的角度對關鍵基礎設施進行規範和管理。在政府採購資訊相關設備的預算中,也提出了資安預算比例的要求。同時,除要求ABC級機關設資安長與專責人力資源外,對於國內產業,也將要求上市櫃公司依不同等級來設置,藉此推動產業對於資安的治理與文化。

徒法不足以自行。所謂「資安,資安,說起來重要,做起來次要,忙起來不要」。並不是大多數企業不重視資安,而是在業務運營中要做的事情太多,而資安總是在預算有盈餘的時候才去做。「資安作為」有沒有真正落實才是重點。

事實上,台灣每月遭受多達2000萬至4000萬次的境外網攻。這次俄烏戰爭,烏克蘭遭受的Wiper網攻,被發現埋藏3個多月才啟動。可見俄羅斯駭客潛伏已久,埋藏惡意病毒。而這樣沉默不顯、靜待時機發動的「數位定時炸彈」,中國駭客是否也在台灣埋藏不少呢?

「今日烏克蘭、明日台灣?」台灣也面臨中國這個強權國家的威脅。卻一再曝露系統性的弱點。例如2016年一名低軍階中士竟可以誤射雄三飛彈,擊毀距離海峽中線僅66海浬的作業中漁船高雄籍「翔利昇」;2022年,單一值班人員就可以開啟興達電廠「禁止操作」的斷路器,造成全台549萬戶大停電。

我們必須強化各項基礎設施的韌性。借鑒美國國土安全委員會《關鍵基礎設施資安防護法案》的加強關鍵基礎設施系統抵禦網絡攻擊的能量和技術,以幫助識別與工業控制系統相關的威脅,從而將國土安全部保護這些系統的工作任務法制化,並帶頭協調及處理跨關鍵基礎領域部門的網路安全事件。

在資安領域「一盎司的預防勝過一磅的治療」。我們需要經常演練,來發現問題並立即補破網加以修復。我們當借鏡烏克蘭「假日戰士」的非凡成就為榜樣,重新審視國內的「教召」制度,並建置資安區域聯防,共享資安情資,並如同「教召」一樣,定期資安教育訓練與經驗交流。打造台灣成一個多方面的韌性社會。

「台灣準備好了嗎?」還沒有。但台灣一直在準備,需要我們全民有資安意識的持續參與。

本文經思想坦克授權轉載,原文發表於此

延伸閱讀

【加入關鍵評論網會員】每天精彩好文直送你的信箱,每週獨享編輯精選、時事精選、藝文週報等特製電子報。還可留言與作者、記者、編輯討論文章內容。立刻點擊免費加入會員!

責任編輯:彭振宣
核稿編輯:翁世航


猜你喜歡


不讓自住客成韭菜!永慶房屋新廣告戳破黑心仲介斂財術

不讓自住客成韭菜!永慶房屋新廣告戳破黑心仲介斂財術
Photo Credit:永慶房屋

我們想讓你知道的是

影響不動產價格的因素很多,裝潢、屋齡、屋況,甚至同一棟樓不同座向的房子都可能有不同價格,消費者光是消化交易資訊都已不容易,更別說自行查詢實價登錄。因此多數消費者都仰賴仲介人員的分析解說,這就給了黑心仲介聯手投機客操作的空間!

近日永慶房屋強打的新廣告「真房價保證-小夫妻買房篇」,揭開黑心仲介聯手投機客坑殺消費者的「暗黑手法」而引發熱議。廣告敘述帶著孩子的小夫妻,辛苦存錢買房,沒想到卻遇到黑心仲介,隱瞞前幾個月投機客才以600萬元購入房屋,並以較貴的成交行情讓小夫妻誤判行情,最終以900多萬元高價買屋,不只投機客6個月獲利超過45%,黑心仲介也賺了兩次服務費!

這不是永慶房屋第一次揭發產業惡習。事實上,2020年永慶廣告「真房價保證-退休老伯伯賣屋」,也是改編自真實消費者受害故事,訴說黑心仲介刻意拿附近較低的成交行情誤導,導致退休老伯伯低價賤賣房屋給投機客,而投機客很快再轉手高價賣出,短期內低買高賣賺差價,損害買賣方權益的案例。

短期交易非個案 黑心仲介聯手投機客炒高房價

永慶房屋總經理吳良治表示,永慶推出兩支黑心仲介聯手投機客坑殺買賣雙方的廣告,就是希望提醒消費者注意自身權利,更強力宣示永慶保障消費者權益的決心!

永慶頻頻示警,就是因為短期交易、坑殺消費者的案例依舊時有所聞。根據財政部統計,房地合一2.0上路滿一年,適用45%稅率的短期交易案件將上看3萬件,其中應有不少就是遭黑心仲介聯手投機客坑殺一般消費者的案例,不僅受害當事人遭受巨大的金錢損失,房價也因此越炒越高!

吳良治總經理說明,中古屋的交易佔整年不動產交易的大宗,現在的消費者買賣屋都會透過仲介,仲介就是關鍵的第一線,如果仲介泯滅良心,配合投機客低買高賣,炒高房價,就會帶動周邊行情不合理的上漲,區域行情就再被推高,房價因此越推越高!以蝴蝶效應的理論來看,黑心仲介就是源頭,是第一隻蝴蝶,炒高房價的元凶!

圖2
Photo Credit:永慶房屋
永慶房屋特別提醒買賣房屋有三大財務風險。

擔心「錢途」被斷? 要求停播永慶房屋廣告

事實上,永慶揭開了業界「不能說的秘密」,不僅引起部分同業反彈,更被要求停播廣告!吳良治總經理分享,可能是永慶曝光黑心仲介聯手投機客的炒房手法,讓消費者加以警覺,斬斷黑心仲介的「錢途」。2020年「真房價保證-退休老伯伯賣屋」篇播出後,確實曾有部分同業要求永慶下架廣告不准再播。

但孫慶餘董事長在成立永慶房屋之初,就清楚定義了房仲的核心價值──不買房子、不賣房子。更多次提醒「房仲是良心事業,不能只做到合法,更要為消費者權益把關」,因此永慶經紀人以成為「誠實房仲」為榮,更深信「不做投機客的白手套、不炒房」是房仲業者最重要的企業社會責任。

圖3
Photo Credit:永慶房屋
永慶房屋今年首創「一年內成交再上市地圖」,大膽曝光雙北市各行政區正在交易中、短期重複上市的物件數量。

拒絕炒房!永慶「真房價保證」保證不賺差價

為了落實孫慶餘董事長打造公平房產交易平台的承諾,永慶房屋連年推出消費者保障的誠實服務,更提出「真房價保證」,保證不炒房不賺差價,若未落實最高將賠償買方四百萬元;賠償賣方最高四倍服務費,用實際的行動和服務,展現「房仲第一品牌」保障消費者權益的決心。

永慶房屋今年首創「一年內成交再上市地圖」,大膽曝光雙北市各行政區正在交易中、短期重複上市的物件數量,提醒消費者買賣屋時優先參考永慶的誠實房價報告書,以避免消費者以不合理的價格買房,成為炒房下的受害者。同時,永慶房屋也提供業界唯一的「買賣屋全保障」的房仲品牌,讓消費者有一個公平交易的平台,拒絕讓台灣成為炒房之島。

本文章內容由「永慶房屋」提供,經關鍵評論網媒體集團廣編企劃編審。


猜你喜歡