政府、企业狂喊数位转型 趋势科技:潜在资安风险不容小觑
▲趋势科技全球核心技术部资深协理张裕敏。(图/趋势科技提供)
「数位转型」是近年来各国政府、企业都积极推广的项目,不过大量设备、数据联网化的结果就是各国关键基础设施遭遇骇客攻击事件层出不穷;趋势科技认为,数位转型是当今趋势,但在转型的过程中,也应该要在早期规划时置入资安措施,对既有资安缺口进行全盘检视,才能制定有效的防护策略。
举例来说,近年通讯、能源、水、电、交通系统等维系民生与国家机器运转的关键基础设施成为骇客热门的攻击目标,如乌克兰电厂被骇导致大停电、美国核电相关公司遭受骇客攻击等,这些国家级的基础建设在骇客眼中已成为新肥羊,骇客透过伪造网址、分散式阻断服务攻击(DDoS)或瘫痪金流资讯系统等方式做为勒索的筹码,一但沦陷将瘫痪民众日常生活机能,造成经济损失,衍伸出重大安全问题,甚至被有心人士利用来达成某些特定政治目的。
「数位转型是必然的,但是如何做好资安则是更大的课题。」趋势科技全球核心技术部资深协理张裕敏表示,过去资安一直不被外界所重视,但是在未来高度联网化的环境下,资安技术就显得相当重要。
张裕敏认为,根本的防治之道在于确保所有环节都有落实的资安管控机制。对关键基础设施营运有重大冲击的系统、工具或流程,也要有应变计划与演练,当风险发生时才能将损害降到最低。同时,具备洞察威胁情势的能力与敏感度,在不应该出现任何警示的地方,就算只出现一次的警示,都必须进行追查,才能避免成为资安事件的引爆点,唯有「在不疑处有疑」,才能掌握制敌先机。