網路安全已成為政府、企業和關鍵基礎設施營運商的首要任務,特別是自俄羅斯入侵烏克蘭以來,烏克蘭的網路攻擊一直以複雜的網路攻擊為特徵。
最近,台灣出現了針對政府網站的網路攻擊,在美國眾議院議長南希·佩洛西本月稍早抵達台灣之前,在訪問前中國發出了嚴厲警告,台灣出現了間歇性中斷。
台灣多達11家便利商店也遭到襲擊,收銀員後面的電視螢幕上突然顯示:“戰爭販子佩洛西,滾出台灣!”
但網路攻擊不僅針對國家網站,還攻擊關鍵基礎設施,甚至醫療保健提供者以及小型企業。
隨著過去十年中網路安全和技術開發的支出大幅增加,IT 團隊面臨著一場艱苦的戰鬥,但網路技術並沒有阻止違規行為的發生。那麼問題來了,為什麼在網路攻擊不斷增加的情況下,複雜技術之間會存在這種差異。
網路安全專家、前網路政策首席策略長喬納森‧雷伯(Jonathan Reiber) 表示:「當我們思考未來以及世界實際走向時,我們不再從投資的角度出發,而是從有效性和結果的角度出發。
現任安全平台 AttackIQ 網路安全和政策副總裁的 Reiber 告訴 Euronews Next,網路安全成為如此大的話題有幾個原因。
俄羅斯利用灰色空間
首先是俄羅斯對烏克蘭和其他國家的網路攻擊不斷增加,這種攻擊已經持續了好幾年,被稱為「灰色空間行動」。
這些攻擊是在宣布的敵對行動之外進行的,通常是勒索軟體攻擊,拒絕用戶訪問其電腦上的文件並對文件進行加密,並要求用戶支付贖金才能返回。
「過去三年,我們看到網路攻擊大幅增加,特別是在我們對俄羅斯實施制裁和施壓的情況下。俄羅斯正在利用灰色空間,」雷伯說,並警告企業和政府應該為此做好特別準備。
雷伯表示,網路攻擊數量不斷增加的另一個原因是勒索軟體作為服務的商品化程度大幅增加,這意味著犯罪分子更容易實施更有效率的勒索軟體攻擊。
那麼政府和企業如何保護自己呢?
至於政府,雷伯建議他們為可能對其基礎設施發動重大攻擊的國家的突發事件做好準備。
「從美國的角度來看,俄羅斯和中國是排名前兩位的國家,」雷伯說。
至於歐洲,他表示“需要考慮俄羅斯進行此類行動”,並補充說,當俄羅斯總統弗拉基米爾·普丁在烏克蘭沒有其他選擇時,他可能會進行進攻性網路空間行動。
「如果他處於不利地位,而且他真的輸了,而且他沒有更多的事情可做,我們可能會預計他會對歐洲和美國發動更多攻擊,」雷伯說。
雷伯表示,自從芬蘭和瑞典五月宣布有意加入北約以來,他「有點」擔心,因為戰前他們並不關心俄羅斯能做什麼,因此他們的網路防禦可能不如俄羅斯那麼強大。以來,他們現在就這樣了。
如何防範網路攻擊
雷伯表示,要建立強大的網路防禦,你不應該專注於技術,而應該從「某種心態開始,你必須假設你將在網路空間遭到破壞」。
下一步是保護最重要的數據,然後擁有合適的團隊來幫助建立網路防禦系統和策略。
之後,他說你必須嚴格、不斷地測試你的網路安全軟體,以確保它有效。
「我喜歡用的比喻是,如果你建立了世界上最好的海軍,然後讓它停在港口,一年多以來你都沒有把它拿出來,你會期望它表現如何?這本質上就是網路安全的現狀,」他說。
然而,不僅政府需要意識到網路安全風險,政府也需要意識到這一點。基礎設施企業,特別是衛生部門也應該意識到這一點。
「過去幾年,我們看到來自俄羅斯的勒索軟體組織將醫院、民用基礎設施、市政當局作為目標,」他說。
他補充說:“在中國,一些組織試圖從醫療和研究機構竊取智慧財產權,有些組織甚至試圖在 COVID-19 大流行期間竊取疫苗數據。”
2020 年疫情爆發之初,兩名中國駭客因涉嫌試圖竊取 COVID-19 疫苗研究成果而被美國起訴,中國當時將這些指控稱為「毫無根據的指控」。
雷伯表示,醫療保健產業是駭客的早期目標,並補充說他們需要「顯著」加強網路防禦。
他警告說,主要問題是缺乏對支付系統的投資,但更重要的是,因為衛生服務機構無法承受長期中斷服務的後果,因此他們可以為患者提供服務並支付贖金。
雷伯表示,為了避免這種情況,關鍵是投資網路團隊、準備技術、制定策略並親自測試。
如果所有這些都完成,他相信公司可以在三到六個月內「改善其網路防禦態勢」。
