資安已經越來越接近國安的核心,而且許多國家聘雇的駭客也都發展出先進的方式持續進行攻擊。我們必須找到一些能夠永續的商業模式,建立能夠為此負責的資安公司。與其他種類的安全性問題相比較,資安問題不只存在於組織型還有個人型態,每一個人都有可能發動攻擊政府,並以前所未有的方式在影響整個世界。
這些組織與個人背後的勢力有善有惡。國際犯罪集團與國家資助的駭客,都造成了前所未有的損失。因此各種新的資訊平台應運而生,業務遍及全球。例如社群媒體這種平台,過去10年就引發大量討論。光看「認知戰」(Cognitive Warfare)一詞在台灣與中國等地的熱門程度,就知道資安對國家主權的威脅有多大。例如台灣就經常抗議臉書找中國人進行內容仲裁,影響言論環境。
「認知戰」在美國沒有那麼紅,原因可能是美國在思考台海危機時,比較重視慘烈的軍事衝突,而非各種「灰色地帶」的騷擾。但整體來說,類似問題在美國也經常有人討論,只是重點放在亞馬遜而非臉書。目前為止,社會都低估了雲端服務業者(Cloud service providers, CSPs)的地緣政治影響力。雲端服務在全球經濟和社會中相當重要,且雲端服務業者的內部管理決策會以類似社群媒體的方式影響小型國家的安全。雲端服務對地緣政治的重要性,遠高於地緣政治對雲端服務。
集中的風險需要好好管理
美國已開始加強關注雲端服務,以及該服務對金融監理的影響。美國財政部在2月發布了第一份相關跨部門報告:《金融業雲端服務採用情況》(The Financial Services Sector's Adoption of Cloud Services)。報告顯示,雖然金融業目前已認識到雲端服務的價值,但也有其顧忌,而且雲端服務會帶來新的風險。此外,雲端服務會搶走金融業的某些業務,兩者有競爭關係。
該報告指出,「雲端服務可以降低地方社區的使用門檻,並使其更為穩定;此外能使社區銀行與金融科技公司分庭抗禮……然而金融服務業在進一步仰賴雲端服務的過程中,必須保持透明、建立後台團隊,並能在發生資安問題時立刻得到雲端服務公司的協助」。
雲端服務注定會面臨「金庫問題」(Fort Knox Problem)。這個詞來自1964年的OO七電影《金手指》,故事中的關鍵資產全都存放在諾克斯堡,長年靠重兵把守得很好,但也因此被歹徒看上,一次炸壞。卡內基國際和平基金會2020年的一份報告指出,各種不同類型的環境衝擊,都有可能影響到雲端服務的穩定性,而雲端服務的普及,可能會讓許多產業都因此受到整體影響。
當然,目前的走向剛好相反。微軟在烏克蘭網路戰中幫了很大的忙,意外地成為美國權力投射的工具。
規模決定力量
《金融業雲端服務採用情況》中不斷提到,金融機構規模越小,跟雲端服務業者談判的籌碼越少。中小型金融機構很可能無法要求業者將資料開放稽核,也難以要求業者給予備份容量、保證服務不會突然終止。 (相關報導: 銀行家觀點》印度的全新面貌對台灣有何意義? | 更多文章 )
規模較小,比較複雜的服務,轉移到雲端可能就未必節省成本。理論上,雲端服務業者希望客戶各自處理該行業的監理需求,雲端資料只是整合不同產業的資訊,讓客戶獲得競爭優勢。簡單來說,這些業者喜歡資料量大,不惹麻煩的客戶。財政部的報告指出,中小企業為了降低稽核成本,將資料「集中」至雲端管理,想要像大型客戶一樣。
