知識分享

Insights

影音紀錄

2020.09.16

諾亞‧克拉歐弗(Noam Krakover)網路安全議題短講

今年 月 日的數位轉型國際論壇,DTA 邀請到以色列航太公司 ELTA Systems 資安部門策略長諾亞‧克拉歐弗 (Noam Krakover),針對數位時代的資安議題發表演講。以下為此短講內容整理供觀眾搭配參考:

 

過去幾年來網路攻擊事件層出不窮,從國際級大公司到金融單位,甚至是對國家層級的政府系統、重要基礎建設進行惡意攻擊。近年來的網路攻擊有幾個值得注意的趨勢,首先是攻擊層級的顯著提升,有些攻擊甚至造成國家安全層級的威脅;再來是攻擊手段的推陳出新,舉例來說,人工智能現在也成為駭客進行網路攻擊的工具之一;網路攻擊的樣態也逐漸多樣化,包括商業間諜行為、散布虛假訊息以達特定目的等等。

 

造成網路攻擊如此氾濫的原因眾多,比如說傳統的資安保護系統沒有與時俱進,破解系統變得更加容易。再加上近年來人們使用網路的頻率,與其應用範圍皆有大幅度的提升,我們現在基本上是離不開網路的,從筆記型電腦到各種智能設備都必須仰賴順暢的網路環境。這些因素都讓曝露在網路攻擊下的風險大大增加。

 

我們現在必須更嚴肅的面對這些問題。在 COVID-19 大幅影響大眾生活型態的後疫情時代下,我們對網路的依賴只會有增無減,舉凡遠距工作、各項遠端商業行為、琳琅滿目的網路服務,以及人與人之間的基本訊息交流等。這讓有心人有更多機會透過竊取資料達到特定目的。

 

典型的網路攻擊包含網路釣魚行為(含語音網路詐騙)、針對特定對象(如醫院、政府資料庫)的入侵攻擊、對遠端服務軟體的駭侵(如最近大家討論 ZOOM 之安全性)等等。對企業而言,真正的挑戰在於如何平衡網路安全的維運及業務營運的持續性順暢(business con-tinuity)。要充分應對網路上的潛藏威脅易使企業疲於奔命並影響其正常營運。我的博士研究主題即為如何在數位化的社會當中適當平衡以上兩者。

 

簡言之,因應這些挑戰需要戰略性的解方(strategic solutions)。我們要考慮到以下五個面向以建構這個解方,分別是科技、完整方法規劃、持續性創新、合作(公私部門之間的合作、甚至是國際性的合作)、資安防護及維運的量能。

 

有些企業、組織採用的資安保護措施,比如說端點偵測及回應(EDREndpoint Detection & Response),其實是不夠的。妥善的保護措施也必須考量到人力資源(資安專家、資安教育)、公私部門(跨部門資訊共享),以及政府法規(應對新型態的網路威脅訂定與時俱進的規範與工具)這些要素的組合。說到人力資源,當然很多組織機構都有能力提供基礎資安課程,但我的重點是持續性、系統性地在創新、教育系統、資安人才培訓上投入。否則這些資安課程能為網路安全帶來的改變相當有限。

 

我的結論是,面對網路安全層出不窮的挑戰時,也要看到這些挑戰當中存在的種種機會,與這些機會成就一個生態系的可能。在人力資源培育、公私部門協力,以及政府法規的因應上應該要以一個完整的生態系思維去建構它們之間的連結。協力的概念在網路安全防護上相當重要,我們必須推動不同行動者之間的合作,可以資源共享的方式推動更完善的資安防護網。最後,我們必須不斷思考如何運用科技的力量建構一個更加安全的數位環境。

 

謝謝大家。

 

講者:諾亞‧克拉歐弗(Noam Krakover

影片內容摘要翻譯:DTA 秘書組