話題人物 > 專欄

李德財

中華民國資訊軟體協會顧問、中研院院士(資訊所、 資創中心 )

李德財:從諾富特防疫破口談資安

2021-05-18
作者: 李德財

▲新冠變種病毒肆虐全球,各國政府都「全力」投入資源防止疫情擴散,成為全球關注的焦點。(圖/Pexels)

全球新冠肺炎疫情,儘管多種疫苗陸續問世,民眾開始接種,但疫情似乎沒有趨緩的跡象,據報載印度每天確診數30萬至40萬人,屢創新高,已經造成醫療體系的崩潰,再者,南美洲人口約4500萬的阿根廷,單日確診數亦超過1萬人,醫院已經人滿為患,沒有空床位。新冠變種病毒肆虐全球,各國政府都「全力」投入資源防止疫情擴散,成為全球關注的焦點。

反觀台灣的防疫成效相對亮眼,從2020年初疫情爆發,台灣在防疫上的各項措施執行得當,包括適時制定《嚴重特殊傳染性肺炎防治及紓困振興特別條例》、啟動出入境管制、盤點防疫物資的供給整備、組織口罩國家隊,訂定居家檢疫與居家隔離措施、疫調追蹤確診案例等,使台灣成為極少數國民仍能維持正常經濟活動,學生照常上課的國家!也因為確診病例少,中央流行疫情指揮中心仍能對確診者做疫調溯源,本土感染的案例大多也都能找出來自境外的感染源,因此「社區感染」一詞對一般國民而言似乎是很遙遠,甚至「無感」!

然而現在卻出現了破口,繼2021年一月下旬衛福部桃園醫院發生群聚感染,桃園機場諾富特防疫旅館發生了華航機師確診之疑似群聚感染,有學校因而停課,影響不少商家的營運,跟著確診案例的足跡擴大,匡列了不少居家隔離的民眾,緊接著在新北、宜蘭羅東、基隆、台北萬華等地又爆出數起不明感染源的本土病例,已有社區群聚感染的跡象,中央流行疫情指揮中心亦因而提升了防疫等級,餐廳、市集、大型表演等群眾聚集的公共場所都禁止營業,大眾運輸等都受到管制,這個緊急措施勢必要付出巨大的社會成本,這一突然暴增的本土感染案例,已經導致人心惶惶、社會不安!

美東輸油管系統遭駭 彷如諾富特事件

對從事資安研究的學者而言,我們都知道,沒有百分之百的資安防護網!個體、企業部門或政府單位,受到駭客網路攻擊、電腦病毒的感染,是遲早的事!這與網際網路的發展,萬物皆聯網的現狀有關,任何電子產品都可能存在有設計上的弱點與漏洞,一旦有漏洞遭駭客利用,被植入病毒,就很容易地蔓延,進而導致整個系統運作不良,甚至中斷!在太平洋彼岸的美國,除了是全球新冠肺炎疫情最慘重的國家,最近也受到網路犯罪集團攻擊,駭客組織「黑暗面」利用勒索軟體入侵美國東岸輸油管路系統,導致5500英哩之管線關閉,美國聯邦政府宣布包括華府、紐約在內的18個州進入緊急狀態,這被視為美國史上最重大的原油設施駭客攻擊事件!

人類生活模式已趨於全球化,人與人的互動更加頻繁,在病毒感染管道多元的情況下,任何人都有受到感染的機率,一旦感染擴散,要能完全釐清感染病毒來源,掌握擴散途徑,進而防止社區感染的發生,幾乎是不可能的!社區感染是必然的,無法倖免。全球不就早已進入社區感染狀態,各國政府都正尋求減緩病毒擴散,呼籲民眾做好個人防護,並接種疫苗以提高免疫力,期能獲致群體免疫,達到控制疫情擴散的效果。

根據資料顯示,造成這次防疫破口,其中一個原因,應可歸因於諾富特旅館的員工,或因個人疏失,身處疫情高風險場域卻不自知,雖有生病症狀,前往診所就醫多次,但卻未主動告知醫事人員其職業別,或揭露曾有接觸入境機師等需要檢疫隔離人員之接觸史(OTCC),本身就是可能攜帶病毒之風險因子,於一週之後發病,才至醫院檢查後確診;而華航機師染疫,卻未即時通報,仍然走訪各地,導致相關單位無法即時掌握情資,採取因應之應變措施,例如從病毒的入侵、擴散、追蹤,到匡列隔離對象,對病毒可能汙染之環境全面消毒等作為。這現象反映出另一類似場景,就是某電腦遭遇駭客入侵,被植入電腦病毒或惡意程式,並未被發現,透過網際網路的連結,感染了其他未做好軟體漏洞更新防護的電腦!這起諾富特事件,也由於未即時被偵測到、未據實通報,相關單位未能緊急應變,導致感染途徑未能適時阻斷,成為禍害的根源。

2017年在英國發生的WannaCry勒索軟體之事件,該惡意程式透過內建「蠕蟲繁殖」的複製技術,可自動地在網路戶連的電腦之間傳染擴散,病毒一旦經過複製,就可將電腦硬碟資料加密鎖住,導致英國國家醫療作業系統癱瘓,影響全英國三分之一的醫療服務機構。而這勒索病毒之攻擊始自英國與西班牙,數個小時之內,影響了上百個國家,30幾萬台的電腦。經過這起事件,大家都會記得WannaCry這名字,因為它讓不少資安科技人員「想哭」,也給全球對網路病毒攻擊的一個警醒。

電腦「保持社交距離」 不明連結不要點

大家必須要有個最基本的認知,每一部電腦或行動裝置,因可透過電信或網際網路和其他電腦相互傳遞訊息,就有受到網路詐騙,或遭受病毒入侵的風險。就像每個人,因暴露在各種細菌與病毒共存的環境下,隨時都受到病毒的感染。受到感染但卻不一定會生病,主要原因是由於每個人的都有固有的自我防禦機制,自體免疫系統,可抵禦外來之細菌或病毒。唯有在自身免疫力下降,體內防護網不夠強健的情況下,才導致發病!而電腦設備,因固有的軟、硬體系統的漏洞,遭受病毒或惡意程式之入侵也是無可避免,如同健康者亦會生病一樣,但重要的是遭受駭客入侵、生病時,如何應變、處理,降低損害,以及快速復原。

資安的防護,如同防疫,是全民共同的事務與責任。應從個人的資安衛生習慣著手,保護個人的隱私與資料安全,勤於備份個人資料,時時更新防護軟體;使用聯網的裝置(手機、筆電等)時,對來路不明的連結「不亂點」、對不明功能或開發者的App「不下載」,來源不明的電子產品(如USB、家電用品)「不亂插、不亂用」,如同落實「勤洗手、戴口罩、保持社交距離、避免群聚」的個人防疫保健新生活方式!而企業與組織,在提供客戶各項服務的同時,應擔負責任,保障客戶的隱私資料及資產,落實資安的防護,例如確保資訊系統安全,維護網路安全,防止駭客入侵,客戶資料被竊,或遭竄改。為了企業本身的商業持續營運,以及市場競爭力,必須要對資料庫系統做好權限管理、保護智慧財產及商業秘密,建立異地資料備份與系統備援的機制。

建立「資安快篩國家隊」 應是當務之急

除了全民建立防駭資安意識與資安防護網之外,政府的防駭角色更為重要!其資安的防護面更深且廣,除了關乎政府的維運外,更因擁有全民與企業的重要資料,是組織型駭客攻擊、偷竊的對象。衛福部掌管的全民健保資料,內政、財政、教育、勞動等部會擁有攸關全民權益之戶政、地籍、財稅、學貸、勞工保險資料,政府必須盡到妥善保護,防止外洩之責,再者政府對防護國家關鍵資訊基礎設施的安全,維持緊急醫療系統營運、交通資訊系統運作,確保民生與國防戰略物資的供應、金融穩定、糧食取得與食品安全等,更是責無旁貸!政府或主管關鍵基礎設施的部門也都有其長期合作、維護系統資安的委外廠商,鑑於潛在的人員管理、系統操作與安全防護作業的可能疏失,加上駭客無所不在,且無時無刻都在試圖找尋並利用資安漏洞,資安事件之發生層出不窮。

值此疫情籠罩全球之際,政府忙於防疫,正是國家型或組織型駭客進行「網路戰」、「科技戰」、「輿論戰」等複合式攻擊的契機。個人建議政府資安防護體系與政策作為應向防治傳染性疾病之防疫政策與作為學習  ,對資安事件的通報,賦予法定責任,適時公布資安防駭資訊,提升民眾資安認知;為落實資安防護體系,應可成立資安滲透檢測國家隊,建立第三方稽核、資安確認與驗證(IV&V)機制,尤其針對國家關鍵資訊設施(CII)與服務,執行滲透測試與資安檢測快篩,發掘潛在資安威脅,提升CII資安防護量能;同時針對物聯網安全,對民生消費3C家電產品,例如USB、機上盒、網路攝影機、熱成像測溫槍等設備,建立資安檢測機制,比照《食品安全法》,檢查是否有不明或惡意的「添加物」,並註記產品成分與生產地,建立「安全標章」制度,維護民眾資安權益,建構供應鏈資安聯防系統及全民防駭與漏洞威脅通報體系,讓防駭更透明,聯防更確實。

唯有推動全民防駭機制,才能落實蔡總統在今年的台灣資安大會  的開幕致詞所說:「我們是以全國之力來做資安」,一起打造台灣成為一個堅韌、安全可信賴的智慧國家的智慧國家。

延伸閱讀:

呂學錦:資訊服務業如何創造產業新價值

「我們想幹一番大事業來幫台灣!」 四位輔大資工男做白帽駭客 發現微軟伺服器漏洞名震國際

快刪!8款安卓app內藏惡意代碼 恐盜刷信用卡讓荷包失血

疫情加速數位轉型浪潮,Aruba:企業主要先了解五大網路趨勢

林一平:資安產業的信任之根

TOP