由財團法人台灣網路資訊中心(TWNIC)、台灣電腦網路危機處理暨協調中心(TWCERT/CC)主辦、數位發展部指導的TWCERT 2022台灣資安通報應變年會於日前盛大舉辦。2022年年會以「資安韌性 營運永續」為題,邀集數位發展部、法務部調查局、卡內基美隆大學軟體工程學院電腦緊急應變團隊、微軟威脅情資中心(MSTIC)、美國國土安全部網路安全暨基礎設施安全局(CISA),與台達電子、鴻海研究院、合勤投控控股等科技大廠資安長,探討資安聯防最佳實踐、資安威脅趨勢發展,冀盼更多人投注資安,強化台灣資安韌性。
國內資安情勢發展重點
奧義智慧科技創辦人邱銘彰,以「黑暗AD中的一條明路—使用AI模擬攻擊路徑可視化」(Attack Path Visualization With AI Simulation)為題,強調網路攻擊危機不能只靠自評,而需用科學化的數據進行評估、「可視化」後,企業組織才能規劃目標。他表示,AD攻擊路徑對企業最為重要,這不僅是IT重要核心,也是駭客攻防必爭之地。研究指出,86%企業增加AD防護預算原因,主要是駭客攻擊AD的手法更加流行,遠距上班增加,雲端服務盛行,導致邊界更為模糊,管理成本更高。他建議企業主可用AI設計控制權轉移機率,模擬預測攻擊入侵點,計算攻擊成本,透過路徑分析得知最重要的帳號,模擬出路徑。
法務部調查局資安工作站主任鄭健行,則就「資安就是國安」,分享近期台灣出現的各類資安危機。今年8月3日裴洛西訪台,台鐵左營站電視牆顯示內容遭置換。他們輾轉聯繫台鐵、外包廣告公司,LED螢幕系統開發商,發現電視牆螢幕置換內容「僅需知道IP」即可,不需帳號密碼,即可透過網頁上傳、編輯播放內容。他們還發現,駭客透過網站方式上傳,連記錄都未保存。鄭健行說,上述情況讓他們發現追溯源頭的困難,以及電訊商是否有權留存相關資料等。他建議應增列電視牆等IoT連網設備審核時,需提報資安檢測證明,才可發放許可的規定,降低被駭風險。此外,委外廠商也需進行資安要求,減少這些平台被利用的機會。
國立陽明交通大學資訊工程學系教授林盈達主持當天壓軸的產業資安高峰座談會,高科技資安聯盟召集人暨合勤投控控股資安長游政卿、資安長聯誼會會長暨鴻海研究院執行長李維斌、台灣資安主管聯盟副會長暨台達電子資訊長曾立峰等大廠專家,以企業角度分享如何面對資安威脅。
游政卿不諱言說,合勤投控控股2007年起即被特定駭客長期持續性攻擊。他認為要做好資安,企業組織首先需了解「場域有多少資產,多少台機器。」更重要的是,病毒碼是否更新、作業系統更新是否為最新版本等,這些「基本功」都是企業資安最重要的部分。
橫跨學術、政府、銀行至製造業的李維斌認為資安上面臨最大問題是組織文化衝擊。當企業組織面對資安威脅,理解有什麼技術可使其更安全後,要想辦法融入,最後熟悉這些資安技術,將其成為組織文化的一部分。至於各部門如何配合這些組織文化落實資安,是企業需解決的核心問題。
曾立峰則從日常執行資訊安全的角度表示,企業組織可先確認本身重要的資產為何,如何保護,如何支持客戶端,再從合作角度確認有哪些系統可予以幫助,員工日常工作也需了解各類重要資訊。他說,從這些面向盤點,設立管控點後,風險管理就會更清楚。他並建議企業組織增加員工的資安意識,當真正遇到資安威脅時,才能有章法解決。