在上個世紀的戰爭中,常會見到敵方或是叛軍要攻擊政經中心,一定要拿下廣播電台控制權,控制大眾媒體的訊息傳遞路徑。如今電視、廣播加上網路,尤其後者變成網路資訊戰的重要戰場,駭客散播假消息,打擊人與人之間的信任。在未來各國選舉年即將到來,趨勢科技預估散播假消息的人,會變換各種型式,持續迷惑被攻擊者,打擊原先政府與人民,以及人與人之間的信任。
趨勢科技資安研究群核心技術部資深協理張裕敏 Ziv 即將在明日 (3/19) 開場的 2019 台灣資安大會帶來的主題演講,訴說除了傳統的關鍵基礎設施如水、電、瓦斯之外,還有大家想不到的,近年來才顯得重要的關鍵基礎設施 – 網路架構與網站平台。
網路成為名符其實的關鍵基礎設施
去年五月立法院資通安全管理法三讀通過,其施行細則則在 2019 年元旦公佈施行。而在法條中並未給出明確類別的部分,像是關鍵基礎設施,則由主管單位資安處一一列出類別,其中網路架構以及網站平台被歸在通訊傳播。除了網路電信架構之外,網路上的網站平台,如大家常用的社群網站和通訊軟體也包括在內。
▲ 除了傳統的水、電力、瓦斯供應之外,網路與網站平台也符合關鍵基礎設施了。(Source:科技新報)
隨著明年各國將邁入選舉年,駭客散播假消息的手法持續變化,一直持續進行實驗,找出好用效果好的新手法。製造社會混亂情勢,打破政府與人民,人與人之間的信任。小一點的狀況像是不敢去銀行領錢,駭客假冒身分去銀行領錢,成功率就大了。大一點的狀況持續混亂敵對國家內的社會信任,影響敵國政經情勢。
▲ 不少社群網站因為成為資訊流通的節點,成為資訊媒體基礎設施,變成散播假消息的管道,造成大眾恐慌等問題。(Source:科技新報)
Ziv 表示能夠理解政府機關看待假消息會相當謹慎,怕被說是箝制言論。政府的謹慎作法卻使駭客有機可乘。Ziv 認為由平台出手處置散播假消息的假帳號是最有效的辦法,像是先前 Facebook 封鎖來自俄羅斯的帳號,Twitter 用 AI 封鎖假帳號等作法。
數位轉型與智慧城市將帶來資安防護的挑戰
不少企業要強化競爭力,推行數位轉型,將 IT 與 OT 設備聯網整合,收集產線數據,公司管理層獲得即時的數據。但多了連線意味著駭客也多了侵入的機會,Ziv 認為目前產線的保護非薄弱,機器背後連上網路,常沒有適當的防護措施,駭客如發現漏洞,很容易就駭入癱瘓工廠的運作。由資安公司組成聯盟,解決相關工業製造產線的資安防護問題。
▲ 已經整理好的不同公司他們的產品漏洞,駭客不必辛苦尋找漏洞,靠現有漏洞掃描,就能找到目標發動攻擊。(Source:科技新報)
另外企業也要防範看似狀況趨緩的勒索病毒,因為駭客已經從大量散播,轉變為針對企業加以攻擊,提高贖金的付費機率。5G 來臨,過往在 4G 上出現的手法都有機會碰到。而 BYOD 造成的企業內網曝露在外面網路的問題,則讓不少公司網管採集中管理這些裝置連線網路,避免內網未受到適當保護,造成內網重要設施受到侵害的可能性。
強調即時收集城市中的資料,做出即時處置的智慧城市願景,也是危機四伏,有不少資安的隱憂。不肖人士用 Raspberry Pi 配上太陽能板,或是能帶有能運作三天的電量的電池,就可能破壞智慧城市應用,像是傳回假資料,或是竊取資料。假若看到原先在路燈上的 Raspberry Pi 掉下來,千萬要提高警覺,需要回報給管理方處理。
電影中出現的基礎設施失去作用的場景有發生的可能性
Ziv 提醒駭客入侵的可能場景,都有電影中出現,扣掉電影中的酷炫聲光效果,都在現實生活中有實現的可能。試想未來的某天,駭客攻擊各個生活相關的資訊系統,發生像是委內瑞拉大停電造成社會失序。一出門大眾運輸不能用停擺,回去家裡把車開出來,要加加油發現油價上漲20000倍。開車在路上,看到的號誌全是綠燈,導航軟體收不到 GPS 訊號。回到家中,智慧門禁卻沒電,無法開家門,靠著藏在鄰居家門前地毯下的備用鑰匙,才勉強進到家門。打開電視沒訊息,而好不容易找到播放廣播的設備,與電視一樣也沒訊號。
▲ 這年頭的駭客可以靠別人整理好的工具與手法,發動攻擊。(Source:科技新報)
由於到處沒訊號,信用卡、什麼 Pay 都沒用,摸摸包皮現金不夠只好去領錢。到了銀行前 ATM 已經無法用,銀行大廳站滿人等著臨櫃領出戶頭錢。回到家好不容易電視、廣播訊號恢復了,但電視畫面播放無法證實的假消息、陰謀論,甚至還有人說外星人造成這次失序的狀況。
▲ 儘管全部的事件還沒有一起發生過,單項的事件卻是有前例可循。(Source:趨勢科技)
上述情境,也許太過誇張,但只要有一項成真,那可是相當可怕的事情。實際上單獨一項途述,是實際發生過的事件。現在發生在委內瑞拉的大停電事件,也許有可能是駭客所為。委內瑞拉政府已經指控美國委內瑞拉大停電的幕後黑色,涉及破壞委內瑞拉的關鍵基礎設施。在台灣與世界各國,假新聞猖獗已經是現在進行式,急需要各方參與制訂有效的防制措施。
(首圖來源:科技新報)
