Latest updates‎ > ‎

Firmitas Cyber Solutions 創辦人Rami Efrati

國防機制應涵蓋資安

近來駭客組織已將攻擊標地,從商業組織擴大到基礎設施之中,Rami Efrati建議政府能夠落實強化資安防護能力的政策,才能有效保護國家的整體安全。
文/林裕洋


根據多家資安公司的調查報告顯示,台灣向來是被駭客攻擊比率最高的國家,不僅受害組織從一般公司延伸延伸到政府機關,更因在駭客組織攻擊手法不斷進步下,部分惡意程式甚至可以隱藏達數百天以上,導致眾多商業機密或國家安全資料被竊取,成為無法被忽略的國家安全事件。如2013年年初南韓有多家大型銀行、電視台遭到APT攻擊的事件,便被許多資安專家認為是北韓駭客發動的攻擊,加上過去台、菲發生因漁民被殺事件引爆的海權爭議時,兩國駭客組織相互攻擊政府機關的事件,凸顯資安威脅已成為不容忽視的國安事件。
為此,行政院便預定投入超過8億元的資安預算,預定成立國軍資電業務來防範日益嚴重的資安威脅。而蔡英文總統在出席第12屆台灣駭客年會(HITCON Pacific 2016)」時便指出,新政府正積極將資安就是國安的觀念,融入現有的組織文化之中,並且希望透過與台灣駭客族群之間的合作,共同對抗無所不在的資安威脅。
Firmitas Cyber Solutions創辦人Rami Efrati指出,現今資安事件早以升級成國安事件,尤其根據各種資安報告顯示,台灣一直處於中國駭客的威脅之中,但是過去似乎沒有看到政府注重此狀況,讓不少國際資安專家為此感到憂心。雖然台灣政府有計畫成立第四軍種,但是目前執行狀況與成效尚且不知,因此希望政府單位能夠落實強化資安防護能力的政策,才能有效保護國家的整體安全。

以色列鼓勵創新 值得台灣學習

1948年根據聯合國決議立國的以色列,是土地面積比台灣還小的國家,且人口數僅有850萬左右,但因創國之初便遭到周遭國家反對,所以長期以來都受到戰爭威脅。為此,該國向來非常注重國防創新科技的研發,如在美、法援助下研發的幼獅戰鬥機、天使飛彈等等,便因為效能非常卓越,也讓國家能在紛擾不斷的中東地區,持續穩定發展至今。由於以色列處境與台灣相似,因此長期與台灣政府單位有非常緊密的科技交流,如中科院過去在研發光華飛彈快艇、經國號戰機、雄風飛彈等專案時,便到該國取經與學習,凸顯該國在高科技上有眾多獨到之處。
近幾年台灣為突破經濟發展上的瓶頸,不斷透過各種政策鼓勵新創產業發展,行政院更在2016年公佈5大創新產業的發展方針,寄望藉此扭轉過去企業僅注重降低成本的經營思維。相較之下,以色列早將科技發展與鼓勵創新產業列為國家長期政策,根據該國統計結果顯示,每1844個以色列人便有一個人投入創業之路,且國家中有多達282家研發中心,蘋果、微軟、三星、Google等國際科技公司,都來該國群找買最具潛力的標的。
Rami Efrati表示,根據IMD(International Institute for Management Development,國際管理發展學院)在2013年公布的全球競爭力排名,以色列在創新能量上排名世界第一,而且以色列在美國矽谷的新創公司數量亦領先其他國家,高居全球第一名的寶座。而WEF(World Economic Forum,世界經濟論壇)亦在2016~2017全球競爭力報告中,將以色列評為全球競爭力第二名的公司,這種傑出成績並非短時間可成,而是多年來不斷努力的成果所致。

資安產業發達 佔全球產值10%

多數台灣民眾對以色列並不熟悉,但該國因長期重視科技應用、鼓勵新創產業發展之賜,不僅在國防工業有出色表現,亦在眾多新創領域有獨到的技術。以水資源為例,以色列因為有近一半國土屬於沙漠,所以水被視為是難以獲得的珍貴資源,1度水價格約是台灣的10倍以上,為讓此天然資源獲得充分利用,不少新創團隊投入水資源淨化多年,也孕育出其他國家難以望及向背的水淨化技術。
儲水能夠百分百重新回受利用之外,以色列更在此基礎下,進一步發展出用於農業灌溉的「滴灌技術」,即是利用管子直接把水及肥料送到植物根部,除可以節省70%以上肥料與水源,更可種出又大又甜的水果。所以該國的溫室農業非常發達,且有70%產能外銷到歐洲國家,2015年農產品出口總值約達13億5950萬美元,占總出口值的2.3%。
在亞馬遜積極評估運用無人機的趨勢下,引爆全球消費者關注該產業的發展,而以色列在雄厚國防和航空工業的基礎下,早有許多技術領先的無人機公司,包括Israel Aerospace Industries、Elbit Systems、Rafael以及Aeronautics等,均是世界知名的企業,也讓該國成為全球最大商用無人機的出口國。不僅如此,以色列在資訊科技領域也有極為傑出的表現,包括資訊安全、財務金融、行動創新等,光是資安公司便超過250家,儘管大多數為新創企業,但Check point, Verint, CyberArk等業者,卻是享譽國際、廣被台灣企業採用的大型公司,該國資安產業每年出口總值超過25億美金。
Rami Efrati指出,以色列很早就體認到資安是國防安全的一部分,所以在積極發展保護國家安全的各種武器之外,也非常重視資訊安全產業的發展,正順勢帶動民間業者願意投入更多資源在此領域之中。台灣資訊科技產業非常發達,半導體產業更是全球的霸主,但是似乎卻忽略資訊安全的重要性,若能夠透過與以色列更全面的合作,應該有助於提升整體國家資安防護能力。

駭客組織蠢蠢欲動 目標鎖定民生設施

在好萊塢電影終極警探4.0中,駭客組織透過破壞民生基礎設施的模式,企圖藉此造成民眾恐慌,以便獲取高額的經濟利益。此種電影情節其實曾在現實生活發生,早在2010年伊朗境內的首座核能發電廠,便層爆發受到Stuxnet蠕蟲感染的事件,儘管最後調查發現僅有員工電腦受到感染,並沒有影響到發電廠的運作,但已經讓眾多資安專家嚇出一身冷汗,也證明駭客組織早將目標鎖定在各種基礎設施上,企圖造成國際局勢的震動。
而以色列早就察覺到此事情的嚴重性,所以自互聯網概念形成自今,該國網路安全專家與工程師便立於網路防禦的前線,開發出多種創意的解決方案,對抗網路犯罪、偵查線上詐騙行為、保護重要基礎措施等,並將國家、市區、商業與私人部門之網路傷害降至最低。不僅如此,色列政府政府更進一步成立國家網路中心,專注於學界、公/私部門來協調研究、開發、立法與相關準備措施,來強化該國商務、產業與公部門的防護,並將駭客、網路犯罪與攻擊的影響降到最低。
Rami Efrati解釋,駭客組織入侵民生或政府機關早有而文,如2012年伊朗駭客便曾以Shammon惡意程式來攻擊沙特阿美石油公司,最終導致3萬多台電腦受到感染,甚至也曾對美國多家銀行發動攻擊。近期最著名事件則屬2016年2月的孟加拉中央銀行事件,由於在美國紐約聯邦準備銀行(Federal Reserve Bank)帳戶遭駭客植入惡意軟體,最後有高達8100萬美元被盜領。而且幾乎是同時間,台灣的第一銀行也發生ATM被入侵,有高達數千萬台幣被提領,儘管最後警方順利破案,顯見資安事件絕對沒有國籍之分。

台灣資安意識不足 危及整體國家安全

為了保護國家安全,台灣國防策略除向外採購武器之外,也不斷投入尖端國防技術的研發,雖然長期以來有不錯的效果,但是隨著創新資訊科技頻頻問世,以及物聯網的時代來臨,此種傳統防護策略嚴然已經落伍。在萬物皆聯網的時代下,兩國之間戰爭並非全然需要仰賴傳統武器,只要將惡意程式植入交通設施、發電廠等民生設施之中,便可以癱瘓一個國家的正常運作。如孫子兵法中所言,故善用兵者,屈人之兵而非戰也; 拔人之城而非攻也;毀人之國而非久也。
「台灣每四年都會舉行總統大選,有心者只需要入侵選務系統,就可以達成操縱選舉結果的目的。」Rami Efrati指出:「這種狀況並非空口白話,許多資安公司都指出在選舉期間,觀察到不少媒體與政黨受到駭客組織攻擊,如部份網站曾因此而出現停擺,也持續爆發商業機密被竊取的事件,儘管最後並沒有影響到總統大選,但台灣主管機關應該要重視此事情的嚴重性。」

即時分析有時間差 恐造成基礎設施停擺

面臨無所不在的資安威脅,不少資安業者都對外宣稱可以透過巨量資料工具解決,以防範APT攻擊事件發生。此種防護機制的原理,是透過分佈於世界各地端點設備收集資料,再傳送到雲端平台上進行分析,當察覺到封包中有可疑的資安威脅後,再通知端點設備進行阻斷,杜絕惡意程式入侵的目的。只是該防護策略仍然有缺陷存在,由於仍然需要數個小時才能偵測到新型態的資安威脅,而這短時間內便會對國家安全形成難以抹滅的傷害。
Rami Efrati認為:「當民生基礎設施無預警停擺4個小時,對任何一個國家都會造成極大的衝擊與影響。為此,Firmitas Cyber Solutions並不使用巨量資料工具,而將防護城市安裝在發電廠、交通設施的系統之中,並且運用白名單方式監控應用程式運作,達到杜絕惡意程式入侵的目的,該系統已經廣泛應用在以色列之中,我們很希望能夠將該系統介紹給台灣公部門使用。」
在資安事件不斷出現下,儘管無法完全杜絕駭客組織的攻擊行為,但Rami Efrati建議整府單位一定要重視資訊安全,落實先前提出的建立第四軍種策略,才能有效保護台灣的整體國防安全。        


Comments