全球遭駭客入侵等資安事件頻傳,政府與企業面對的潛在風險也日益增加,低估威脅性、視為「技術問題」,是組織對資安的兩大錯誤認知,應予以改正。
近年來,全球重大的資安事件發生頻繁,其產生的衝擊也日益升高,幾乎每年都會有一、二件讓國人關注的重大資安事件發生。
當然,這並非台灣獨有的現象,根據全球知名網路調查研究機構Cybersecurity Ventures預估,二○二一年,全球因網路犯罪所造成的損失,將高達六兆美元,而全球專業資訊安全人才的缺口,在一九年就已突破了兩百萬人。
隨著近期5G開台,物聯網相關設備急速成長,數位轉型成為政府與各大企業的必要戰略,不論是創新產品服務的開發、新形態商業模式的建立、相關供應鏈的敏捷化等,資通訊科技都扮演著不可或缺的關鍵角色。
相對的,網路威脅也將從傳統的資訊環境,進入物聯網新世界,成為無所不在的威脅與風險。
像是在一六年十月,美國東岸的駭客DDoS(Distributed Denial of Service,分散式阻斷服務)攻擊事件,電信商遭到當時史上最大流量的網路攻擊,導致七十餘種網路服務如Netflix(網飛)、Twitter(推特)、Spotify等用戶服務中斷。駭客就是入侵十餘萬支暴露在網路上有弱點的網路攝影機,集體對電信商發動攻擊。
從這個案例可以看出,若資安問題未能事先考量,政府或企業辛苦建立的網路資訊基礎建設,反而會被駭客利用,並成為網路攻擊的最佳武器。
另外,拜新興科技之賜,許多過去須由人工近距離操作的一些關鍵任務(Mission Critical),可由人工智慧(Artificial Intelligence)代勞或是遠距進行,像是遠距醫療、智慧農業、自駕車等,將得以逐步實現。但也因此,網路威脅對此類關鍵任務的破壞,其造成的衝擊將更劇烈且全面。像電影《終極警探四.○》的情節,駭客癱瘓交通系統,甚至攻擊證券交易所,都可能真的發生。