新加坡爆發大規模網路攻擊事件,引發國際關注,安侯建業(KPMG)提醒政府與企業,核心營運系統的資安防護固然重要,但也不能忽略社群通訊工具所帶來的資安風險。
新加坡日前爆發有史以來最大規模遭受網路攻擊事件,新保集團150萬名病患資料遭竊,包含總理李顯龍、榮譽國務資政吳作棟均是受害人之一。
此外,越南政府的電腦緊急處理小組(VNCERT)近日也針對國內政府、電力、金融、運輸等重要關鍵基礎設施發佈了嚴重預警,主因為上述產業面臨正高度針對性的深度網路攻擊。
對此,安侯建業數位科技安全服務負責人謝昀澤表示,連新加坡如此具有高度資安風險意識、且網路安全的法律、人力、財力投入都堪為模範的國家,也會發生大規模的關鍵基礎設施攻擊,及國民個資大規模外洩的事故,那其他國家更應該擔心。
安侯建業資安實驗室主管林大馗則針對台灣重大的油、水、電、金融與醫療等機關提出預警。他表示,依據歷史教訓,獨立網路不能做為安全保證,沒有做好資安防護,且未落實資安風險管理的關鍵基礎設施業者,無論公營還是民營,都有可能成為下一個「受駭者」。
謝昀澤提醒,對政府機關與關鍵基礎設施產業而言,核心營運的系統,例如政府的公文系統、醫院的醫療系統、銀行的ATM系統等,固然是資安防守的「重中之重」,但也不要忽略了社群媒體(如Line, Facebook)於管理流程中,所隱含的國家機密與機敏個資傳遞者的重要性。
謝昀澤說,這些常用的社群媒體工具,在關鍵基礎設施的實際運作中,不只扮演「社群工具」的角色,日常的指揮通聯、資訊傳遞可能都仰賴它們,已經具備「關鍵通訊設施」的地位,但這些系統多數是外商,系統安全、資料傳輸管道,是政府或企業很難直接掌握,所以仍須研擬應變計畫與演練過程,萬一風險發生時,才能將損害降到最低。(中央社)
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!
◤Blueseeds永續生活◢