账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
TWCERT 2022台湾资安通报应变年会聚焦「资安韧性 营运永续」
 

【CTIMES / SMARTAUTO ABC_1 报导】    2022年11月16日 星期三

浏览人次:【2103】

TWCERT 2022台湾资安通报应变年会今年以「资安韧性 营运永续」为题,邀集数位发展部、法务部调查局、卡内基美隆大学软体工程学院电脑紧急应变团队、微软威胁情资中心(MSTIC)、美国国土安全部网路安全暨基础设施安全局(CISA),与台达电子、鸿海研究院、合勤投控控股等科技大厂资安长,探讨资安联防最隹实践、资安威胁趋势发展,冀盼更多人投注资安,强化台湾资安韧性。

TWCERT 2022台湾资安通报应变年会聚焦「资安韧性 营运永续」
TWCERT 2022台湾资安通报应变年会聚焦「资安韧性 营运永续」

TWNIC董事长李育杰於开场表示,2022是动荡的一年,俄罗斯入侵乌克兰前已发动网路认知作战,美国众议院议长裴洛西访台期间也发生网路攻击,民众见证地缘政治冲突下,网路攻击可被武器化,直接影响民生。这一连串事件,显见「资安不能单打独斗」。

数位发展部韧性建设司??司长吴铭仁表示,数位发展部以「全民数位韧性」为核心理念,从社会共荣、产业转型、应变韧性等三个层面建构相关基础,强化国家整体数位韧性与治安防护。

应邀与会的美国在台协会经济组组长Patrick Boland说,全球今年在政治地缘上面临许多挑战,美、台也面临网路安全威胁,这些攻击威胁公民、企业组织与国家安全,几个月前裴洛西访台发生的网路威胁更敲响警钟。作为志同道合的夥伴,期盼台、美双方共同努力,反应共同的价值观并保护人权。

供应链资安及国际联防

台湾网路资讯中心执行长黄胜雄以「供应链资安」为题发表演说。他表示,不同国家对资安有不同考量,国际间对资安投注不对等,采用不同的标准规范,都影响资安防范。在供应链方面,黄胜雄举中国透过微晶片寄生在主机板,美国油管遇到勒索赎金等网路犯罪等案例,并提出要降低网路资安攻击风险,可透过盘查资产降低曝险度,主动积极保护系统,定期进行网路设备盘查等作法。但他也说,「比较困难的是人的行为。」因此,要增加与供应商间资安防护的信任,需透过不同机制进行。

当天他并主持国际座谈会,美国国土安全部网路安全暨基础设施安全局(CISA)科长(Section Chief) Patricia A. Soler、微软威胁情资中心(MSTIC)Benjamin Koehl、卡内基美隆大学软体工程学院电脑紧急应变团队代表Christopher Rodman,与马来西亚MyCERT专家Sharifah Roziah Mohd Kassim,探究网路资安风险与解决方案。

Soler提及合作的重要性。她说,CISA关注全球资讯,并与国际合作,保护大家的集体利益。她指出,网路安全是全球性议题,实际上并无国界。她以中国政府对特定政府的关键基础建设发动攻击为例指出,当时透过与博通(Broadcom)公司合作迅速反应,最终使国际受益,显见国际合作寻求专业的重要性,与资安息息相关。

Koehl表示,针对远端管理设备的边缘攻击,截至今年五月增加五倍。企业组织经常将资源暴露在网际网路,允许员工远端存取资源,但这些设备没有妥善保护,容易被攻击者利用,一旦漏洞被披露,後果可能无法管控。他也说,过去几年网路犯罪进入新领域,世界各地发生针对医院、石油管线等国家级的基础安全设施攻击,这些需跨国合作解决问题。

拥有联邦调查局经验的Rodman谈及资安风险表示,从他们与许多国际团队合作经验来说,关键基础设施、媒体或新闻、学术界、国防与政府等部门,是持续性威胁最终目标。此外还需考虑新技术扩展可能造成的资安威胁,如新兴的远端工作,涉及企业组织内部云端数据安全复杂性等。

Kassim分享马来西亚常见的攻击方式,包括网路诈欺、钓鱼软体等。她说,一些技术如云端服务等,对个资保护是个巨大威胁,目前已看到许多针对个人使用者的攻击,企业组织应从保护网路周边开始,同时教育使用者,因很多的资安攻击来自於使用者的人性弱点,如网路钓鱼等。

国内资安情势发展重点

奥义智慧科技创办人邱铭彰,以「黑暗AD中的一条明路使用AI模拟攻击路径可视化」(Attack Path Visualization With AI Simulation)为题,强调网路攻击危机不能只靠自评,而需用科学化的数据进行评估、「可视化」後,企业组织才能规划目标。他表示,AD攻击路径对企业最为重要,这不仅是IT重要核心,也是骇客攻防必争之地。研究指出,86%企业增加AD防护预算原因,主要是骇客攻击AD的手法更加流行,远距上班增加,云端服务盛行,导致边界更为模糊,管理成本更高。他建议企业主可用AI设计控制权转移机率,模拟预测攻击入侵点,计算攻击成本,透过路径分析得知最重要的帐号,模拟出路径。

法务部调查局资安工作站主任郑健行,则就「资安就是国安」,分享近期台湾出现的各类资安危机。今年8月3日裴洛西访台,台铁左营站电视墙显示内容遭置换。他们辗转联系台铁、外包广告公司,LED萤幕系统开发商,发现电视墙萤幕置换内容「仅需知道IP」即可,不需帐号密码,即可透过网页上传、编辑播放内容。他们还发现,骇客透过网站方式上传,连记录都未保存。郑健行说,上述情况让他们发现追溯源头的困难,以及电讯商是否有权留存相关资料等。他建议应增列电视墙等IoT连网设备审核时,需提报资安检测证明,才可发放许可的规定,降低被骇风险。此外,委外厂商也需进行资安要求,减少这些平台被利用的机会。

關鍵字: 资安防护  物联网  勒索病毒  TWCERT 
相关新闻
生成式AI带来网路风险 单一整合平台将成为主流
Palo Alto Networks:安全使用AI以应对日益严峻的网路威胁
Check Point发布2025年九大网路安全预测 AI攻击与量子威胁将层出不穷
沙仑科学城前进人工智慧暨物联网展 展示AI跨域应用实力
Zentera:加速协助企业将零信任从理论转化为实践
相关讨论
  相关文章
» 以马达控制器ROS1驱动程式实现机器人作业系统
» 推动未来车用技术发展
» 节流:电源管理的便利效能
» 开源:再生能源与永续经营
» 「冷融合」技术:无污染核能的新希???


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CK03QZTMSTACUK5
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw