淪駭客攻擊火線 台灣積極建構國家資安聯防體系

用Podcast訂閱本節目 Rti 中央廣播電臺

資通訊產業發達的台灣，在地緣政治的影響下，成為全球遭駭客攻擊最多的國家，遭駭領域更從IT資訊科技蔓延到OT智慧製造。與此同時，也造就了台灣資安產業發展的良機。為了提升台灣的資安韌性、行政院更在台南設置沙崙資安基地，厚植台灣的資安人力並提升資安實戰力，以建構國家資安聯防體系。

居全球關鍵供應鏈 台灣攜手國際對決駭客

「台灣數位安全聯盟」榮譽理事長、微智安聯創辦人兼執行長蔡一郎接受央廣採訪。(吳琍君 攝)

根據網路安全解決方案廠商Check Point日前最新的研究，台灣已成全球遭駭客攻擊次數最多的地區；網路資安大廠Fortinet今年8月發布的「2023上半年全球資安威脅報告」更顯示，台灣偵測到的惡意威脅不僅居亞太之冠，還較去年同期增加8成，相當於每秒就遭到1萬5千次攻擊！

對此，「台灣數位安全聯盟」榮譽理事長、微智安聯創辦人兼執行長蔡一郎坦言，隨著中美貿易對壘，以及長達3年的COVID-19疫情衝擊，台灣在全球關鍵供應鏈扮演的角色也日趨關鍵，加上日益興起的物聯網，讓身處地緣政治衝突前線的台灣，成為全球遭駭最多的國家之一，但是與此同時，也成為台灣資安產業練兵強國的實戰場。蔡一郎說：『(原音)那因為它(駭客)都會經過跳板，所以像我們在追縱那種全球威脅的時候，發現台灣不管遭受到攻擊或是駭侵的事件，都是全球前五名。那因為台灣是一個政治角色比較敏感的國家，網路世界也是，我們的資通訊非常地普及，那有一個問題就是，中美如果有一些駭侵的威脅，它其實會想要繞道台灣，所以台灣其實會掌握到很多雙方的一些威脅的趨勢。』

蔡一郎指出，網路無國界，加上大國之間的相互角力，攻防技術也不斷在提升，因此台灣已有不少單位，包括微智安聯，先後加入全球最大的國際資安組織「FIRST(Forum of Incident Response and Security Teams)」以利國際交換情資、降低威脅。

此外，微智安聯也在Google、Amazon以及微軟，三個雲上的12個資料中心裝設偵測點，以偵測駭客或網路上的威脅，並且有能力跟駭客搶時間，在收到資料後的15分鐘內分析完畢、對外發布。

微智安聯佈署在全球雲端的網路威脅監測儀表板。(吳琍君 攝)

從IT擴及OT 即使USB充電線也暗藏危機

事實上，除了台灣的IT(Information Technology)資通訊產業面臨資安的威脅，隨著台灣的傳統製造業轉型升級、邁向自動化，資安威脅也擴大到OT(Operational Technology)智慧製造，導致許多高科技製造廠在自以為封閉、隔離的安全環境下，依然無法免於被駭。

資安模範生台積電在2018年8月發生的全台大當機事件，就是一名工作人員在安裝新機台時，未按照SOP先掃毒，就將機台連上網路，導致病毒擴散，也讓台積電一下損失將近新台幣60億元！

也因此，工業研究院資通所工程師劉哲豪提醒，過去駭客常透過USB隨身碟展開攻擊，但是隨著中毒的案例越來越多，大家也開始提高警覺後，國外已出現進階使用USB充電線來展開攻擊的手法，就是駭客在特定公司附近，將USB充電線隨機丟在地上，讓不知情的公司員工撿到後，帶入公司使用，達成攻擊。

換言之，駭客可能會在準備攻擊的目標工廠外，發放免費的USB，讓員工以為只是一條小小的充電線、沒事，但卻可能造成難以彌補的損失。劉哲豪說：『(原音)所以駭客他是有可能去發免費的USB充電線，讓你以為賺到了，但實際上他就是透過你這樣的媒介，去入侵到你的場域裡面，對你場域內的設備做到攻擊跟破壞，甚至會控制你底下的設備去下單。因為這一條對駭客來講，可能成本就大概10元美金、100元美金，可是他如果真的因為這樣成功進去，他勒索是勒索幾百萬、幾億的。所以這個對他來講，算是小成本。』

劉哲豪指出，駭客之所以能透過USB充電線展開攻擊，是因為USB暗藏了一顆晶片，可將惡意程式植入被駭的電腦中，而且可能設計成一插入就自動啟動攻擊。

要留意的是，台灣現在適逢大選，駭客也可能以USB充電線當成免費的選舉小物來發放，達成攻擊特定參選人的目標。而且不僅是USB充電線，就連去掃來路不明的QR Code，都可能因此落入駭客的陷阱。

防範之道，除了要設立防火牆阻擋攻擊外，還可導入白名單機制，限制只有清單上的程式或設備才能使用，以防遭到勒索或攻擊。

台南沙崙基地 提升資安實戰力

專攻關鍵基礎設施資安防護的椰棗科技總經理賴冠州，非常感謝政府提供台南沙崙資安實戰場域，協助廠商在模擬油、氣、電等操作環境下，來進行紅、藍隊的資安攻防。(吳琍君 攝)

為了提升台灣的資安韌性，2021年底啟用的台南沙崙資安基地，就針對半導體設備、物聯網、綠能、智慧製造以及關鍵基礎設施，推出整合演訓、實證及攻防的實戰場域，以提升台灣資安產業的實力。

專攻關鍵基礎設施資安防護的椰棗科技總經理賴冠州，就非常感謝政府提供這樣的場域，否則一般廠商根本無法模擬油、氣、電等操作環境，來進行紅、藍隊的資安攻防。賴冠州說：『(原音)就是有台積電那個案例之後，大家會比較關注OT資安，他覺得說，為什麼一個簡單的攻擊，會造成整個場域癱瘓，損失了50、60億？那其實關鍵基礎設施更重要啊！現在很多都智慧聯網的裝置啊，那你有想像，哪一天突然來個大斷電，影響民生、設備？甚至天然氣廠可能突然爆炸、或者是煉油廠爆炸？過去我們沒有辦法想像，但是現在都有可能。所以對我們廠商來講，這個環境其實不太容易取得，而且又昂貴，剛好我們有這個場域可以練功，就可以加強我們的防禦能力。』

由於目前不僅資安產業缺人，產業資安也亟需人才。台南沙崙基地成立後，除了提供資安產品驗測、協助業者精進資安產品外，也提供需導入資安的業者諮詢服務及可信賴的產品清單；同時辦理各式研討會、講座及培訓課程，提升全民的資安意識、並厚植台灣資安人才的實力，逐步建構起國家級的資安聯防體系。