隨著各地持續爆發資安攻擊,加上各國政府已將此視為國安問題,政府機關、企業等均積極強化資安防護能量,透過多層式、延長縱深等作法,對抗來自四面八方的攻擊。在此狀況之下,駭客在研發新型態惡意程式外,也持續尋找可能的突破點,而近幾年最常見手法,莫過於曾造成晶片代工廠停工長達24小時,損失高達數十億臺幣的供應鏈攻擊。
供應鏈攻擊並非新手法,早在2010年伊朗核電廠Stuxnet被入侵、2014美國電廠HAVEX遭攻擊等,均是先透過入侵防護力較薄弱的供應商,最終達成攻擊的目的。 而2020年SolarWinds的Orion Platform遭駭,成為犯罪組織發動供應鏈攻擊的跳板,受害公司超過數萬家以上,堪為此攻擊手法的新里程碑。
此外,過去幾年也不時爆發手機、筆記型電腦等被植入後門程式,以至於成為駭客發動攻擊、竊取資料的管道。此種模式也是屬於供應鏈攻擊的一環,所以在5G應用日益多元、物聯網設備成為人類生活中不可獲缺的一環後,也讓供應鏈安全成為世界關注的議題。
供應鏈法規出爐 臺灣產業新挑戰
由於供應安全與國家安全息息相關,加上各產業正大舉運用ICT科技推動數位轉型,以至於衍生生產流程的安全議題,嚴重影響國家安全。身為全球最大經濟體的美國,自2018年底與中國爆發貿易戰之後,已將供應鏈安全政策為美中科技戰一環,並陸續發佈供應鏈安全政策(Securing ICT Supply Chain)。如2019年成立ICT Supply Chain Risk Management Task Force,制定合格投標業者和製造商清單,除壓制中國ICT產業發展外,也期盼藉此能達到保護產業的安全。
此一連串做法,對臺灣產業帶來三大挑戰。首先,國際客戶開始要求臺灣ICT業者在供應鏈安全提出因應方案,若無法滿足國際大廠的稽核,則不易進入採購安全白名單。其次,臺灣 ICT產業推動數位轉型時,亦必須思考防範供應鏈攻擊的策略。最後,醫療、能源、化工等產業,也面臨客戶資安稽核壓力 ,必須制定一套符合供應鏈安全需求的機制。
5G、物聯網興起 引爆資安威脅
在COVID-19疫情肆虐下,帶動全球企業加速5G、物聯網、人工智慧、邊緣運算等科技,大舉推動數位轉型的速度,期盼藉此建立更韌性的營運體質,以便因應來自四面八方的挑戰。只是當封閉OT環境與IT串連後,若沒有同步強化資安防護,勢必會引爆更嚴峻的IoT攻擊事件。光是2021年上半年,IoT裝置資安攻擊事件就比去年同期大幅倍增,這正代表物聯網安全威脅已不能等閒視之。
在本次疫情期間,全球企業加速5G、物聯網、人工智慧、邊緣運算等科技,大舉推動數位轉型。只是當封閉OT環境與IT串連後,若沒有同步強化資安防護,勢必會引爆更嚴峻的IoT攻擊事件。因此特別在2021年12月1日舉辦「眺望2022 物聯網安全高峰論壇」,活動特別邀請國際組織IoT Security Foundation的Managing Director進行專題演講,並邀請國內專家從場域資安、國際資安標準及產品資通安全等多個層面進行分享,裨益與會人士掌握國際標準趨勢、產品安全軟硬體防禦機制,作為未來進行資安風險控管及因應對策擬定之參考。
誠摯歡迎您報名參加
