石化業接連遭駭 專家：目的不單純

中油、台塑化接連遭駭，資安專家認為，入侵目的較不單純，預期大型企業與關鍵基礎設施業者，未來將面臨更嚴峻的駭客挑戰。（資料照）

〔記者巫其倫、陳炳宏／台北報導〕中油、台塑化接連遭駭，資安專家分析，台灣石化業鮮少發生大規模資安事件，近日成為駭客覬覦目標，入侵目的較不單純，主因過去傳統封閉系統逐漸連網，入侵管道大增，預期大型企業與關鍵基礎設施業者，未來將面臨更嚴峻的駭客挑戰。

KPMG數位科技安全服務負責人謝昀澤觀察，過去較常遭駭的多為政府機關、金融業、電商及高科技產業，石化業很少發生大規模資安事件，但近年國際上石化業被駭客攻擊已屢見不鮮。

請繼續往下閱讀...

關鍵基礎設施 嚴峻挑戰

他指出，傳統駭客攻擊一般企業，大多是要取得財務、客戶個資、營業秘密等有價資料；若是攻擊石化業等關鍵基礎設施，可能是為了癱瘓攸關民生的關鍵設備運作，目的較不單純。

他分析，近年來關鍵基礎設施遭攻擊情況增加，主要與傳統營運科技（OT）資訊連網有高度相關，當傳統封閉式的工業控制系統（ICS）等諸多OT設備開始連上網路、採用開放式架構進行數位化作業後，駭客入侵的機會與管道就大增。

資安防護作為 難度升高

此外，這些關鍵基礎設施涉及民生重要活動，成為國家級駭客覬覦目標，也大幅提高資安防護的困難程度，預期大型企業與關鍵基礎設施業者，未來將面臨更多、更嚴峻的駭客挑戰。

KPMG數位科技安全服務副總邱述琛表示，現在對於資安風險管理範圍，須擴大到全數連網設備，且疫情期間防駭更重要，包括將USB插入筆電或收到釣魚郵件等，都應有風險意識與足夠的資安防護作為。

他表示，經濟部已頒布「能源及水資源領域工業控制系統資安防護基準」，針對關鍵基礎設施，訂定明確的實作指引，建議產業檢討落實，對未來國內相關產業的資安防護將有幫助。