近期國內的兩大石化公司與半導體大廠,紛紛傳出遭駭客鎖定攻擊的事件。

KPMG安侯建業指出,傳統駭客攻擊一般企業,多是欲取得財物、客戶個資、營業秘密等有價資料。但駭客如果是攻擊關鍵基礎設,通常是為了要癱瘓這些攸關民生的關鍵設備運作,實際目的較不單純。

KPMG數位科技安全服務負責人謝昀澤指出,過去幾年台灣政府機關、金融業、電商及高科技產業雖較常受到駭客集團長期騷擾,但台灣石化業鮮少發生大規模資安事件,一直是資安績優生。

過去幾年,國際大型電廠、石油庫、水庫水壩、飛航網路等高機敏設施的控制系統,都被有心駭客光顧過。

這類「一隻病毒摧毀一個核子反應爐」的事件,不但真實在中東國家上演,還曾經被拍過紀錄片發表。

謝昀澤進一步分析,近年來關鍵基礎設施越來越容易遭到攻擊,與傳統營運科技(OT)資訊聯網有高度相關。謝昀澤解釋,當傳統封閉式的工業控制系統(ICS)等諸多OT設備,開始連上網路,採用開放式架構進行數位化作業以後,駭客入侵的機會與管道就大增了。

此外,關鍵基礎設施直接涉及民生重要活動,更是國家級駭客覬覦的目標,也大幅提高資安防護的困難程度。

(工商 )

#駭客 #關鍵 #KPMG #攻擊 #傳統