晴時多雲

石化業接連遭駭 專家:目的不單純

2020/05/07 05:30

中油、台塑化接連遭駭,資安專家認為,入侵目的較不單純,預期大型企業與關鍵基礎設施業者,未來將面臨更嚴峻的駭客挑戰。(資料照)

〔記者巫其倫、陳炳宏/台北報導〕中油、台塑化接連遭駭,資安專家分析,台灣石化業鮮少發生大規模資安事件,近日成為駭客覬覦目標,入侵目的較不單純,主因過去傳統封閉系統逐漸連網,入侵管道大增,預期大型企業與關鍵基礎設施業者,未來將面臨更嚴峻的駭客挑戰。

KPMG數位科技安全服務負責人謝昀澤觀察,過去較常遭駭的多為政府機關、金融業、電商及高科技產業,石化業很少發生大規模資安事件,但近年國際上石化業被駭客攻擊已屢見不鮮。

關鍵基礎設施 嚴峻挑戰

他指出,傳統駭客攻擊一般企業,大多是要取得財務、客戶個資、營業秘密等有價資料;若是攻擊石化業等關鍵基礎設施,可能是為了癱瘓攸關民生的關鍵設備運作,目的較不單純。

他分析,近年來關鍵基礎設施遭攻擊情況增加,主要與傳統營運科技(OT)資訊連網有高度相關,當傳統封閉式的工業控制系統(ICS)等諸多OT設備開始連上網路、採用開放式架構進行數位化作業後,駭客入侵的機會與管道就大增。

資安防護作為 難度升高

此外,這些關鍵基礎設施涉及民生重要活動,成為國家級駭客覬覦目標,也大幅提高資安防護的困難程度,預期大型企業與關鍵基礎設施業者,未來將面臨更多、更嚴峻的駭客挑戰。

KPMG數位科技安全服務副總邱述琛表示,現在對於資安風險管理範圍,須擴大到全數連網設備,且疫情期間防駭更重要,包括將USB插入筆電或收到釣魚郵件等,都應有風險意識與足夠的資安防護作為。

他表示,經濟部已頒布「能源及水資源領域工業控制系統資安防護基準」,針對關鍵基礎設施,訂定明確的實作指引,建議產業檢討落實,對未來國內相關產業的資安防護將有幫助。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

看更多!請加入自由財經粉絲團
今日熱門新聞
網友回應