離開
進入專家:疫情遠距上班 避免成駭客攻擊破口
疫情遠距上班 避免成駭客攻擊破口。(法新社)
〔記者吳書緯/台北報導〕武漢肺炎本土疫情持續嚴峻,各界關注國家關鍵資訊基礎設施是否因此在資安或是實體防務上出現空隙。學者曾怡碩受訪指出,網路攻擊不分平、戰時,台灣一直遭受攻擊,在資安的部分不會有所鬆懈;資安專家張光宏則示警,我國關鍵基礎設施平日防護力足夠,但居家上班模式要注意個人設備的資安不足,避免成為攻擊的破口。
可能改攻擊生技廠或醫院
國防院網路安全與決策推演研究所所長曾怡碩受訪分析,台灣平日遭受網路攻擊的密度是世界知名,而網路攻擊可算是灰色地帶衝突的一種。至於疫情期間,駭客或網軍對台攻擊力道是否會加大?曾怡碩認為,攻擊力度一直都存在,在疫情期間可能是「針對的對象」不同,攻擊對象改向研發疫苗的生技廠商或是醫院等。
曾怡碩也提到,各國政府注重網路安全前,最早注重資訊安全的行業就是金融業和醫療業,一個關乎金錢,另一個則是人命關天,所以在生技廠和醫院的防護,原先就有受到高度重視。
曾參與過政府、軍方、金融單位資安防護建置及服務的資安專家張光宏受訪表示,去年中油發生駭客入侵事件後,我政府對於公家機關與包含高鐵在內的國營企業的資安防護標準有拉高,然而目前的問題在政府的法律層面跟不上業界的需求,以及預算對於防護的要求不成正比。
疫情期間,居家上班或是分艙上班成為趨勢。張光宏表示,假使員工所使用的設備在資安上發生疏漏,導致駭客透過員工的個人裝備入侵所屬的基礎設施,形同「跳板」,則會使政府機關或企業的資安形同虛設,因此提升個人設備資安等級,或是設定遠距上班的設備沒有存取權限是應對辦法。
對於我國關鍵基礎設施的防護現況,張光宏也舉例近期經手過的案子,就是所有人未集中在一地上班,是各自在分區的辦公室,資訊的傳輸上除了加密,還有雙重驗證,確保駭客無法在資訊傳輸的過程中插手。
