資安已經越來越接近國安的核心,而且許多國家聘雇的駭客也都發展出先進的方式持續進行攻擊。我們必須找到一些能夠永續的商業模式,建立能夠為此負責的資安公司。與其他種類的安全性問題相比較,資安問題不只存在於組織型還有個人型態,每一個人都有可能發動攻擊政府,並以前所未有的方式在影響整個世界。
這些組織與個人背後的勢力有善有惡。國際犯罪集團與國家資助的駭客,都造成了前所未有的損失。因此各種新的資訊平台應運而生,業務遍及全球。例如社群媒體這種平台,過去10年就引發大量討論。光看「認知戰」(Cognitive Warfare)一詞在台灣與中國等地的熱門程度,就知道資安對國家主權的威脅有多大。例如台灣就經常抗議臉書找中國人進行內容仲裁,影響言論環境。
「認知戰」在美國沒有那麼紅,原因可能是美國在思考台海危機時,比較重視慘烈的軍事衝突,而非各種「灰色地帶」的騷擾。但整體來說,類似問題在美國也經常有人討論,只是重點放在亞馬遜而非臉書。目前為止,社會都低估了雲端服務業者(Cloud service providers, CSPs)的地緣政治影響力。雲端服務在全球經濟和社會中相當重要,且雲端服務業者的內部管理決策會以類似社群媒體的方式影響小型國家的安全。雲端服務對地緣政治的重要性,遠高於地緣政治對雲端服務。
集中的風險需要好好管理
美國已開始加強關注雲端服務,以及該服務對金融監理的影響。美國財政部在2月發布了第一份相關跨部門報告:《金融業雲端服務採用情況》(The Financial Services Sector's Adoption of Cloud Services)。報告顯示,雖然金融業目前已認識到雲端服務的價值,但也有其顧忌,而且雲端服務會帶來新的風險。此外,雲端服務會搶走金融業的某些業務,兩者有競爭關係。
該報告指出,「雲端服務可以降低地方社區的使用門檻,並使其更為穩定;此外能使社區銀行與金融科技公司分庭抗禮……然而金融服務業在進一步仰賴雲端服務的過程中,必須保持透明、建立後台團隊,並能在發生資安問題時立刻得到雲端服務公司的協助」。
雲端服務注定會面臨「金庫問題」(Fort Knox Problem)。這個詞來自1964年的OO七電影《金手指》,故事中的關鍵資產全都存放在諾克斯堡,長年靠重兵把守得很好,但也因此被歹徒看上,一次炸壞。卡內基國際和平基金會2020年的一份報告指出,各種不同類型的環境衝擊,都有可能影響到雲端服務的穩定性,而雲端服務的普及,可能會讓許多產業都因此受到整體影響。
