中央廣播電台(Radio Taiwan International, Rti)日前驚傳官網遭駭,首頁一度被惡意置換為五星旗圖樣,震驚社會。尤其令人不安的是,據媒體披露,經央廣主動報案、檢警深入調查後發現,這起駭侵事件竟是並非來自外部攻擊,而是疑似來自內部員工之作為。
央廣肩負國家重要之國際廣播傳遞任務,其昔日藉由短波播送鄧麗君優美的歌聲,向包括中國在內的全世界廣大聽友傳達訊息,聽友遍佈海內外,敵人亦然。作為國家對外發聲、傳達自由民主價值的重要平台,央廣的戰略地位不言而喻。因此,此案從單純的網站資安事件,立刻急速提升為國安事件,引發社會與情治單位的益加矚目,也讓資訊戰的威脅,從虛擬的網路空間,切實延伸到了內部管理與國家信任的層面。
本案案情究竟為何?且待日後司法單位調查釐清、讓證據說話。但整個事件發展至今,又再度印證了資安界的那句老話:資安中最脆弱的一環,通常是「人」。即便是導入了晚近資安業界積極倡議的進階安全營運中心( Anti Scam Operation Center,ASOC)嶄新概念,強調透過人工智慧(AI)結合情報資訊(Scam Intelligence),實施主動偵測與快速阻斷的防禦閉環。尤其是在當前生成式詐騙與品牌冒用攻擊猖獗的時代,ASOC 被視為企業捍衛數位信任和品牌聲譽的利器,但也難以防止有心人士來自於內部的蓄意破壞。換言之,一旦當系統管理員或外部協力廠商掌握了核心權限,猶如給了「內鬼」一把萬能鑰匙,任何嚴密的技術防禦、任何高明的加密與監控措施,都可能毫無作用,形同虛設。
以此案作為殷鑑,政府相關部門乃至於企業來說,在建構資安防線之際,必須特別注意加強內部控制與權限管理,針對特權帳號的行為進行獨立且嚴格的監控。再者,也務必要導入行為分析與關聯性偵測,運用技術偵測員工或廠商的異常操作行為,及早發掘「背信者」行為,並切勇於實履行資安通報義務,而非掩蓋文飾,以防杜損害進一步擴大。
(相關報導:
連資安公司都中鏢!F5疑遭中國駭客滲透 專家警告「後果超乎想像」
|
更多文章
)
