粉絲團
Google Cloud Security暨Mandiant日本亞太區總裁何耀雄(左起)、北亞區總經理徐海國近日來台參加會議,並接受媒體訪問。(記者徐子苓攝)
〔記者徐子苓/台北報導〕近日馬偕醫院、彰基醫院接連遭到勒索軟體攻擊,雖然並未影響醫院運作,讓事件得以快速平息,但Google雲端安全高階主管示警,一旦醫療體系停擺,將阻礙醫院拯救生命,民眾應該意識到這類針對「關鍵基礎設施」攻擊的嚴重性。
Google Cloud Security暨Mandiant日本亞太區總裁何耀雄、北亞區總經理徐海國近日來台參加會議,並接受媒體訪問。Google在2022年耗資超過千億台幣,收購知名資安公司Mandiant,整合進Google Cloud,但Mandiant品牌仍獲得保留,持續提供事件應變和諮詢服務。
Google表示,近年駭客持續攻擊醫療體系,通常出於兩類動機,一是政治因素、由國家資助,二則是恐嚇取財,這類攻擊的效果可能具有強大的破壞性、阻止醫院運作,也就是會阻礙醫院救人。因為Google並沒有參與台灣政府的調查,所以並不清楚這次駭客的動機,但他們的目的通常是為了賺錢。
Google解釋,醫院的主要目標是拯救生命,而駭客的目標是換取最高金額的錢財,醫院可能為了病人安全而付出贖金,因此攻擊醫院對駭客來說很有效,這類攻擊不只發生在台灣,英國、美國等其他國家都發生過。
儘管駭客可能只是為了錢財,民眾仍不該低估事情的嚴重性。Google指出,有些網路犯罪組織會和國家級駭客掛勾,或在工具上互通有無,但民眾時常只注意到國家級駭客的攻擊,而忽略了網路犯罪組織,但其實後者對關鍵基礎設施的危害也很嚴重,包含醫療、交通、國防等設施。
為了保護整個國家,而非僅聚焦單一產業,Google近年推出產品「Cybershield」,協助政府從整體國家的角度監控資安、進行防護,目前已獲得以色列、新加坡政府採用。Google觀察到,如果一國要對另一國家發動攻擊,通常會先從網路攻擊開始,接著才是實體攻擊,所以很多政府都清楚網路是第一道防線。
政府在資安防護方面時常面臨一個問題,就是各部門的情資分享十分有限,Google舉例,如果一個部門遭受攻擊,他們可能為了不讓錯誤浮上檯面,而避免和其他部門分享,導致駭客得以用同樣的手法攻擊更多政府機構,而Cybershield可以快速通報其他部門,進一步協助建立防護。
Google發現,台灣遭受最多網路攻擊的時間點,就是選舉期間,攻擊者可能是為了蒐集情報,或影響公眾輿論,Google也持續分享情資給台灣政府。今年,台灣的政府機構、關鍵基礎設施和高科技製造業,預期將持續成為駭客目標。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
