自由財經

石化業接連遭駭「不單純」 專家點出關鍵原因!

2020/05/06 15:58

資安專家分析,台灣石化業近日為駭客覬覦目標,入侵目的較不單純。(資料照)

〔記者巫其倫/台北報導〕中油、台塑化、記憶體大廠力成近日接連遭駭,資安專家分析,台灣石化業鮮少發生大規模資安事件,一直是資安績優生,近日為駭客覬覦目標,入侵目的較不單純,主因過去傳統封閉系統逐漸連網,使入侵管道大增,預期大型企業與關鍵基礎設施業者,未來將面臨更多、更嚴峻的駭客挑戰。

KPMG數位科技安全服務負責人謝昀澤觀察,過去較常遭駭的產業,多為台灣政府機關、金融業、電商及高科技產業,石化業很少發生大規模資安事件,但近年國際上石化業被駭客攻擊已屢見不鮮。

他指出,傳統駭客攻擊一般企業,大多是要取得財物、客戶個資、營業秘密等有價資料;然而,若是攻擊關鍵基礎設施,可能是為了要癱瘓這些攸關民生的關鍵設備運作,實際目的較不單純。

他分析,近年來關鍵基礎設施遭攻擊情況增加,主要與傳統營運科技(OT)資訊聯網有高度相關,當傳統封閉式的工業控制系統(ICS)等諸多OT設備,開始連上網路,採用開放式架構進行數位化作業以後,駭客入侵的機會與管道就大增。

此外,這些關鍵基礎設施涉及民生重要活動,成為國家級駭客覬覦目標,也大幅提高資安防護的困難程度,預期大型企業與關鍵基礎設施業者,未來將面臨更多、更嚴峻的駭客挑戰。

KPMG數位科技安全服務副總邱述琛表示,現今資安風險管理的範圍,須擴大到全數連網設備,且疫情期間防駭更重要,連將USB插入筆電,或是收到一封與真實郵件極度類似的偽冒釣魚郵件時,都應有風險意識與足夠的資安防護作為。

他也提到,目前經濟部頒布「能源及水資源領域工業控制系統資安防護基準」,針對業管的關鍵基礎設施訂定明確的實作指引,建議產業積極正視,並檢討落實。