因為與中國地緣政治的衝突,台灣是全世界遭受網攻最嚴重的地區之一。資安公司卡巴斯基指出,台灣2022年遭到7420萬次的勒索軟體攻擊,年增20%;另一家資安公司Check Point也指出,在2022年8月至2023年2月間,全球組織平均每週面臨1,181次的網攻,台灣卻高達3,205次,是國際的2.7倍。
很明顯,台灣是駭客攻擊的熱點,但卡巴斯基台灣銷售總監黃茂勳認為,台灣資安其實與國際差異不大,因為撇除中國針對性的攻擊,其他駭客常常是根據是否容易攻擊、是否有利可圖來決定下手目標,區域並不是駭客選擇網攻目標的主要考量。
台灣資通訊企業多,駭客攻擊的機會也多
但近幾年來,台灣許多公司發生資安事件,例如宏碁在2021年被勒索軟體攻擊,部分財務資料被公開,並被勒索5000萬美元的贖金;2020年中油也被勒索軟體攻擊,導致電腦系統關閉,消費者只能用現金付款。
卡巴斯基政府事務與公共政策負責人君怡(Genie Gan)表示,資通訊供應鏈有很多連接點,連接點愈多,攻擊的切入點就愈多,若不夠堅固,就會變成駭客的目標,一旦系統中有連接點被攻擊,就會產生骨牌效應。例如2021年的宏碁網攻事件,就是微軟Exchange漏洞遭到利用,駭客透過此管道入侵宏碁系統。
君怡警告,任何產業都有機會遭受勒索軟體透過資通訊供應鏈的攻擊。黃茂勳則指出,駭客在暗網流傳一句話:「台灣企業很有錢,還會付錢。」代表在駭客眼中,台灣是隻大肥羊。雖然黃茂勳肯定,台灣的優點是政府重視資安,民間技術能力高,資安公司也很多,整體資安市場的發展速度很快,但會面臨法令跟不上的狀況,「別人是整個組織在打你,速度很快,但你被打之後要寫簽呈報告,兩個禮拜就過去了,攻擊者早就拿完東西走了。」
台灣可透過4個步驟強化網路安全,最重要的是合作
對此君怡建議,台灣可以透過4個步驟強化網路安全,分別是制定核心原則和技術標準,確保所有相關公司的網路安全水準一致;以及完善資訊通信技術供應鏈基礎設施的程式和法規。另外,也要有具體的整體安全網路戰略。而最重要的是,公司部門要相互合作,做好網路安全的建設。
卡巴斯基自己也推出全球透明度倡議,已在2021年將敏感資料的處理與儲存系統移到瑞士,資料不再經過第三方國家;並開設9個透明中心,提供資料與原始碼程式審查。此外,卡巴斯基也建立漏洞賞金與漏洞管理制度,若能在卡巴斯基系統發現嚴重漏洞,最高可獲得10萬美元的獎金。制度於2018年上線,至今已發現131個系統漏洞,其中有53個報告獲得獎金,金額總共7萬5750美元。
卡巴斯基由俄羅斯人創辦,自身是否就有資安疑慮?
還有一點有趣的是,卡巴斯基是俄羅斯人創辦的公司,是否會因為俄羅斯的身分,而被捲入烏俄戰爭的風波?
黃茂勳坦承,確實有些客戶因為烏俄戰爭而停止跟卡巴斯基合作。但2022年,卡巴斯基在台灣企業端的業務反而成長40%,台灣政府也持續跟卡巴斯基有資安上的合作。黃茂勳表示,卡巴斯基有在台灣註冊公司,至今已12年了。另外,卡巴斯基也是台灣第一個將更新主機移出香港的公司,目前由新加坡、法國、墨西哥、瑞士等國的主機處理台灣資料。黃茂勳說明,很多美系公司仍將主機留在香港,雖然成本較低,但有地緣政治風險。
此外,黃茂勳還提到,很多美國資安公司會因為烏俄戰爭而撤離俄羅斯市場,這樣會影響到資安資料的取得,卡巴斯基在這方面反而有優勢。雖然俄羅斯的出身無法改變,但現在卡巴斯基的總部在倫敦,也在世界各國設立資料中心,都降低俄羅斯血統對卡巴斯基的影響。
總結而言,雖然國家不是駭客選擇攻擊目標的主要考量,但台灣有很多資通訊企業,不僅獲利豐厚,也有不少可供入侵的節點,因此是國際駭客喜歡的目標。強化資安是台灣企業、政府,甚至是社會大眾的重要課題。
