「網路戰爭早已開打!」網攻可直接瘓關鍵基礎設施
網路戰爭早已開打,迪瓦達斯指出,最令人擔憂的網路攻擊會引發實體世界關鍵基礎設施嚴重損害,例如,駭客可以控制交通紅綠燈、電力公司,造成交通、電力癱瘓。最恐怖的新型態戰爭利用軟體病毒Stuxnet(震網)攻擊關鍵基礎設施,伊朗核反應設施曾經遭Stuxnet攻擊,造成嚴重破壞,駭客操控核反應爐離心機加速又減速,導致整個建築體發生劇烈震動,後果非常可怕。
駭客攻擊關鍵基礎設施,也可能對電動車發動攻擊。迪瓦達斯表示,駭客只要幾個指令就可以讓電動車加速急駛,這是非常瘋狂的。「從政府的角度來看,資安長負責整個國家資安政策、戰略與執行,這人是網路戰場上的將軍,這個職務非常重要。」
微軟全球大當機 恐事前品管測試沒到位釀禍
微軟Windows作業系統7月下旬出現全球大當機,全球逾850萬個電腦裝置受衝擊,造成嚴重損害。這個全球大當機事件,突顯什麼問題?迪瓦達斯指出,軟體下載或上傳的程序必須事先做好測試,此次事件暴露一個更高層次問題,即在全面更新軟體之前,微軟與資安公司CrowdStrike的品管測試沒到位,於是某個檔案無害的小缺陷造成了大危機。
另一個問題是,資安軟體公司CrowdStrike有管理者特權,可以刪除某些帳號,也可以癱瘓某些系統。不幸地是,這次碰到無害的小缺陷,CrowdStrike防毒軟體導致電腦螢幕變成藍色當機畫面。
迪瓦達斯認為,「微軟與所有信賴的開發者必須改善程序,做軟體更新之前必須經過所有測試。這次大當機是品管(QA)的失敗。這次軟體更新造成全球大災難,顯示微軟與CrowdStrike沒有做好品管,結果搞砸了。」
從這次全球大當機事件,航空公司、醫院系統可以學到什麼教訓?迪瓦達斯表示,「經歷這次事件,大家開始注意作業系統的異質性,除了微軟Windows之外,還有Linux,對於航空公司或醫院系統而言,不要只使用一種作業系統,但這也牽涉到成本的問題。其次,必須有其他備用伺服器,當主要伺服器當機時,備用伺服器可以派上用場。問題是,這些航空公司和醫院都有備用伺服器,但是全都是Windows作業系統。」
印尼國家資料中心遭駭 突顯數據備份重要性
印尼國家資料中心6月底遭到駭客入侵,癱瘓政府行政機關多個部門的運作,駭客集團要求800萬美元贖金,印尼政府拒絕支付。迪瓦達斯分析,這是典型勒索病毒,有人不小心讓這個病毒入侵政府電腦系統,這可能是釣魚郵件攻擊,駭客集團把所有檔案加密,只有駭客集團擁有金鑰可以解開。
