台湾石化厂被骇 专家惊背后目的不单纯

石化厂被骇！KPMG：实际目的不单纯。(图/达志影像)

近期国内的两大石化公司与半导体大厂，纷纷传出遭骇客锁定攻击的事件。

KPMG安侯建业指出，传统骇客攻击一般企业，多是欲取得财物、客户个资、营业秘密等有价资料。但骇客如果是攻击关键基础设，通常是为了要瘫痪这些攸关民生的关键设备运作，实际目的较不单纯。

KPMG数位科技安全服务负责人谢昀泽指出，过去几年台湾政府机关、金融业、电商及高科技产业虽较常受到骇客集团长期骚扰，但台湾石化业鲜少发生大规模资安事件，一直是资安绩优生。

过去几年，国际大型电厂、石油库、水库水坝、飞航网路等高机敏设施的控制系统，都被有心骇客光顾过。

这类「一只病毒摧毁一个核子反应炉」的事件，不但真实在中东国家上演，还曾经被拍过纪录片发表。

谢昀泽进一步分析，近年来关键基础设施越来越容易遭到攻击，与传统营运科技（OT）资讯联网有高度相关。谢昀泽解释，当传统封闭式的工业控制系统（ICS）等诸多OT设备，开始连上网路，采用开放式架构进行数位化作业以后，骇客入侵的机会与管道就大增了。

此外，关键基础设施直接涉及民生重要活动，更是国家级骇客觊觎的目标，也大幅提高资安防护的困难程度。