随着网路技术延伸与发展,物联网(Internet of Things,IOT)的出现能够帮助个人处理大小事务,更有助于企业整合资讯,人们也越来越习惯于「随时上网」的环境,食衣住行育乐和物联网息息相关,形成与过去不同的消费型态,改变了消费者对于生活的态度和习惯,企业也借此机会与消费者之间有更多互动。在工业4.0概念中,企业的数位转型不再只是选择题,而是如何生存下去的必经之路,如同微软执行长Satya Nadella所言:「在未来,每家企业都会是科技公司。」在智慧化的大环境之下,资讯安全管理显得更为重要。
疫情于2019年11月出现至今,短短几个月的时间内扩散爆发,让许多企业与学校措手不及,企业推行在家办公(Work From Home,WFH),学校进行远距上课,大量地线上作业,使得「数位化」逐渐成为习惯与常态,由此更能直接地体现物联网的重要之处。 2022年11月由OpenAI基金会所研发的ChatGPT首次推出,为人工智慧(Artificial Intelligence,AI)技术发展写下重要一页,它的加入,让「数位化」更有效率,然而数位应用也带来诸多问题,包含恶意软体攻击、资料外泄等等可能的资讯安全问题。
网路无处不在,网路攻击发生频率增加,于美国成立的资安公司Fortinet旗下FortiGuard Labs威胁情资中心所公布《2023上半年全球资安威胁报告》指出「台湾2023年上半年的恶意威胁数量急遽成长,与2022年同期相比增加超过八成,且每秒就有将近1.5万次攻击发生,高居亚太地区之冠。」恶意攻击频率之高,台湾企业在数位化过程中,将纸本云端化、导入软体、线上建置平台、金流线上化、导入智慧工厂、自动化生产等等,若受到无形的网路攻击且未及时发现的情况下,将会带来难以估计的损失。前任思科执行长John Chambers表示:「有两种公司:已遭受骇客攻击的公司,以及不知道已遭受骇客攻击的公司。」因此在疫情影响之下,及早做出准备,以因应未来可能发生的问题。
有时会从媒体上看到不同族群遭到网路攻击,不禁思考为什么网路犯罪者会不疲于发动网路攻击?其中之一的原因,且最贴近自己的例子就在身边,早期使用社群媒体的方式趋于单纯,人们越发依赖社群媒体的使用,从分享个人、与亲友的生活点滴,慢慢加入以大数据演算经营商业、广告以及各种营利的功能后,网路犯罪者发动攻击,便能从「苦心经营不舍得」的心理,获取不论是金钱、机密等等的重要资讯。除了攻击社群媒体,企业网路更是无法置身事外,网路犯罪者将持续不间断地尝试从有漏洞的企业系统中,发动攻击并获取利益。
在网路犯罪的「勒索软体即服务」(Raas)商业模式基础下,「黑色产业链」加大了「变种勒索病毒」成长的幅度,但有趣的是,透过Fortinet的数据显示「 2023年上半年在台湾侦测到的勒索软体数量,与2022年同期相比大减超过九成(93.4%),全球勒索软体的统计数量,也相较五年前下降近一成」,这样的数据似乎减轻了人们的忧虑,但却不能掉以轻心,勒索病毒数量减少并不代表攻击减少,而是网路犯罪组织的攻击,从以往「大范围攻击」,转变成分工划分明确、系统化且客制化的「目标性攻击」,因此任何产业、个人或者组织都可以成为攻击目标,以获得最佳化的经济利益,更跟进AI时代,运用不断学习进步的「生成式AI」技术,升级网路攻击的快狠准,使其变得更加复杂,且难以在短时间内发现并根除,即使发现了,也无法快速复原,必须要做好长期抗战的准备。
在工业4.0推进下,「智慧工厂」结合了物联网(IOT)、大数据以及人工智慧(AI)的技术,不仅仅只是生产及服务模式的改变,更改变了整个产业链上中下游的经营管理模式,管理顾问公司McKinsey & Company在2017年将人工智慧分为可以在价值链中创造价值的四个领域,分别为计画、生产、行销、供给(如图1),透过各面向应用,让企业能够发挥更多的创新,进而提高效率与效能,带来的正向影响有助于企业发展。然而人工智慧(AI)的应用,却也成为犯罪集团的利器,由趋势科技发表《2023上半年网路资安报告》中提到「AI工具已成为歹徒简化诈骗流程、自动过滤目标以及扩大攻击规模的利器,造就了各种新的犯罪型态。今年,勒索病毒集团越来越常在攻击当中「自带含漏洞的驱动程式」(BYOVD),并攻击GoAnywhere、3CX、PaperCut和MOVEit等软体的零时差漏洞,此外也经常利用强度不足或预设的密码来入侵企业」,更提到「制造」、「医疗」、「科技」是同期相较之下侦测受到攻击数量最多的产业。
观望2024资讯安全,AI科技应用推动着各类产业的技术发展,也让骇客组织更灵活地运用AI科技,发展出多样的新型攻击模式,如制作出假以乱真的软体、邮件,甚至是个人讯息,更有利于发动攻击,且有能力躲避部分安全防护,形成AI人工智能的潜在资安威胁;企业升级资安防护的同时,使得攻击者更难以从外部渗透至内部的网路中,转而著重从内部资讯的搜集达成初始渗透,渗透威胁持续增加;在网路犯罪即服务(Cybercrime-as-a-Service,Caas)的盛行下,「零时差漏洞」(zerodays vulnerability)为攻击者带来价值,也就是还没有修补的安全漏洞,在修补程式之前就被利用并攻击,「零时差掮客」也就是网路犯罪者将在暗网上向买家仲介出售零时差漏洞,因此能取得各式的攻击软体的来源逐渐变多,也使得勒索软体的网路攻击更加容易,丰厚的赎金诱因,让网路犯罪者大量投入了这类型的攻击;由政治、地缘等政治动荡的状况或重大事件的冲突,可能促使「激进骇客主义」的行动;正在与国际接轨的企业在数位化过程中,关键基础设施及供应链产业的设备联网状况大量增加,网路犯罪者将积极寻找并利用基础连网设备弱点,增加进行攻击的可能性。综上所述,一但网路犯罪者从中攻击任何一个节点,便能轻易破坏产业的基础设施与供应链,如此不论哪种产业,都需要加强资讯安全的防护。
在资讯安全防护上,企业有着举足轻重的角色,透过对员工与时俱进的网路安全教育训练,并将网路安全视为每个人的职责,不论在何种职位上,都更要加强「资讯安全」的观念。由思科发表《安全成果研究第三卷:实现网路安全韧性》一文中指出「提升企业网路安全韧性的成功因素,尤其强调文化、环境,及以解决方案为基础的因素能帮助企业实现网路安全」,对于企业来说,创造具有网路安全韧性的文化也是一大课题。网路攻击不会在原地等待被发现,而是会找寻最有机会入侵的资安破口,由点向外延伸,对每个人都会有严重的影响,在「资讯安全」中采取更多行动,且不间断地预测网路犯罪的动向,在被攻击之前做好防护并干扰可能的威胁,这对于企业的资安威胁防护会更有优势。
