日前台積電發生全新機台感染WannaCry變種蠕蟲,導致北中南三廠生產線大當機,損失高達52億元,資安議題持續高漲。
近期Gartner最新發布的調查報告指出,全球企業對於資安產品與服務的支出費用,2018年將超過1,140億美元,相較於去年增長12.4%。預計2019年市場將持續成長8.7%,達到1,240億美元;至於台灣地區的資安總體支出,則可望增長13.9%,達到新台幣218億元,其中資安服務即佔有97億,近半數之多。預估2019年的資安支出將持續增長11.6%,達到243億元。
事實上,自從資訊科技發展以來,安全性議題從未如同近幾年般,廣受各產業關注。台灣企業以往大多認為,資安屬於可有可無的建置,即使願意開始邁向雲端,創新發展未來商業型態的數位化企業,也未必代表看重新世代應用環境所須的安全機制。
直到近幾年,接連經歷CryptoLocker與WannaCry加密勒索軟體、電子郵件商業詐騙、APT滲透攻擊銀行ATM系統自動吐鈔與滲透國際匯款系統SWIFT執行盜轉、DDoS攻擊集體勒索證券業等,多起駭人聽聞的重大事件洗禮,實際造成營運損失之後,才驚覺到外部資安威脅早已轉變,不僅限於炫技、政治或商業報復的目的,更多是為了利益而策劃攻擊活動。
引入外部威脅情資強化資安體質
政府帶頭強化資安可說相當具指標性意義。在「資安即國安」的政策發展下,行政院成立了資通安全處,負責推動的資通安全管理法更在今年經立法院三讀通過,由金管會成立的金融機構資安資訊分享與分析中心(F-ISAC)也已正式上路,其他關鍵基礎設施例如科學園區、交通、水資源等,亦陸續完成,皆足以成為表率,帶動國內各行各業扭轉對於資安的態度。
由於資安防護議題的範疇相當廣,建置產業情資分享與分析平台確實有助於及早掌握外部威脅最新手法,更重要的是企業或組織內部必須人員技能、技術工具、工作流程,三方面同時到位,才得以依據威脅情資變化先一步建立預防性措施以發揮效益。
可惜企業過去對於資安認知往往是建置防毒、防火牆等設備即可抵擋所有攻擊,殊不知在有利可圖的驅動下,外部攻擊威脅手法變化多端,若非從企業文化、員工意識,以及工作流程開始改造,就算導入最先進的防禦措施,攻擊者只要精心設計一封社交工程郵件,成功誘使目標對象點選執行攻擊程式,即可長驅直入,瓦解邊界所設下的重重關卡。
攻擊者為了避免被偵測發現,可能會先潛伏一段時間,再緩慢地橫向移動,只要伺機取得高權限帳密,即可如入無人之境地橫行無阻,以合法方式竊取機敏資料到黑市變現;抑或是透過加密勒索軟體感染關鍵任務系統,藉此來獲取最大利益。
論及安全嚴謹程度,台積電在本土企業中可說是公認的優等生,近期卻也發生全新機台自帶WannaCry變種蠕蟲,迅速地擴散感染內部網路其他系統,導致竹科、中科、南科的生產線大當機,預估損失多達52億元,引發國際媒體高度關注,台積電總裁魏哲家更是親上火線,帶領資訊長、財務長等一級主管召開重大訊息說明記者會,交代整起產線當機的始末。
眾所周知,台積電對於資安把關之嚴格,比喻成軍事單位控管程序亦不為過,進出廠區的筆電連接埠須貼上封條、不准攜帶隨身碟、不准拍照、不准攜帶手機等規範,如此戒備森嚴的企業,很難想像在標準作業流程中發生失誤釀成資安大禍。
不論此事件純屬人為疏失,還是真如市場謠傳的「另有隱情」,對於正積極發展IT與OT(Operational Technology)融合,建構工業物聯網(IIoT)的眾多製造業而言正可引以為戒,在轉型的同時,亦必須留意外部資安威脅脈動,適時強化員工的資安警覺心,並且檢視工作流程中各個環節的風險等級,再評估市場上適用的資安技術來加以管控。
大數據分析輔助提升IT應變能力
欲識破現代變化多端的攻擊手法,除了引入外部威脅情資,同時也必須大量蒐集IT環境所產生的資料,統一透過大數據平台彙整後,運用新興人工智慧與機器學習技術建立模型輔助解析資料內容,以強化可視性與風險分析能力。
依照傳統觀念通常是在資安事件發生後才啟動執行調查,來持續強化整體資安防護力,然而現代企業更期望能以最大程度阻止事件的發生,畢竟所有的滲透攻擊活動,勢必得有第一台先成功,建立灘頭堡,若可及早發現並且立即處置,確實有機會避免帶來損失。
只是現階段企業資安控管工作,多數仍歸由非資安專責人員兼任,如此情況下,亦可委外藉助安全管理服務之力,由經驗豐富資安專家持續地監控,解讀分析後的數據,進行主動調查異常行為並提出建議處置方式,有助於降低難以彌補的資安事件發生。