▎顧工控資安 產官學協力拼💪
今天很開心來到大同大學參加台灣數位鑑識發展協會、大同大學資工系與環奧國際舉辦的 #工業控制系統資通安全論壇 ,和大家一起討論數位浪潮興後,資訊化的IT和工業化的OT(Operational Technology,工業操控技術)持續融合,所湧現的各種新產能機會與資安挑戰。
如果看過布魯斯威利演的《終極警探4.0》,應該會對裡面的駭客按幾個鍵就可以癱瘓掉整個城市交通系統、造成社會瓦解的情況感到驚訝與誇張,但這已經是在現實中真實上演的威脅。包括2010年伊朗核電廠內的西門子PLC即被惡意程式Stuxnet入侵,影響核電廠啟動程序;2015年烏克蘭電廠遭到BlackEnergy惡意程式入侵造成該地大停電,以及去年5月,#中油與台塑遭到駭客勒索病毒的攻擊,營運暫時停擺⋯⋯這些網路攻擊或造成加油站癱瘓、地鐵系統停擺、水力發電站事故等,都顯示OT的資安防護早已是不得不面對的現實。
面臨新型態的物聯網發展,傳統資通訊安全產品無法完全對應與解決工控安全問題,OT資訊安全的素養與資安人才都培養都極待加強。
去年(2020),經濟部國營事業委員會也針對6個關鍵基礎設施的十種工控協定進行檢測,檢測結果發現,最大的OT資安風險,就是 #暴露易遭攻擊的服務,比例高達35%;其次則是暴露不安全工控協定,比例則有16%,這都顯示工控系統已成為駭客新興鎖定的攻擊目標!
近兩年特別需要注意的是勒索軟體及相關手法的興起,在2019年3月,全球最大鋁業之一的挪威公司Norsk Hydro,也發生IT網路遭到勒索軟體LockerGoga攻擊,波及製造環境的事件;2019年12月,美國知名資料供應中心CyrusOne遭到勒索軟體攻擊;而就在上個星期,一群使用勒索軟體Revil的駭客試圖勒索Apple要求其買回新筆電產品藍圖,更涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量數據資料,並要求支付天價贖金🙀
這種「勒索軟體即服務(RaaS)」的網路攻擊模式在國外行之有年,近來犯罪手法更逐漸進階到針對大企業的「#針對式勒索」及備份企業資料進行加密勒索的「#雙重勒贖」,可見台灣包括政府與企業單位都面臨越來越嚴重的駭客攻擊風險。
過去一年從科技圈走入立法院,參與國家法律的擬定和政策討論,虹安深刻感覺到在 #資通訊安全 方面,無論是台灣的關鍵基礎設施防護或是政府的資安計畫都還還有很多的努力空間。在前瞻1.0、2.0的資安防護計畫當中雖然花很多資源在改善軟硬體,但專業資安人力培育力道依然相當不足,導致和企業的防禦性資安人才需求產生落差,這也是虹安收到許多業界的夥伴反應最迫切的問題。
總體來說,如何正確的佈署資安防禦的縱深,並強化整體企業資訊防護安全,是政府相關單位的當務之急,這也是我在立法院未來會持續監督的方向。今天在現場和許多前輩與夥伴共同探討了很多維護台灣工控資安的第一線見解與應對方法,一起為台灣資安努力的感覺,真好!
#今天遇到好多資安夥伴
#工業控制安全你我一起
「中油與台塑遭到駭客勒索病毒的攻擊」的推薦目錄:
- 關於中油與台塑遭到駭客勒索病毒的攻擊 在 高虹安 Facebook 的最佳貼文
- 關於中油與台塑遭到駭客勒索病毒的攻擊 在 [情報] 中油系統遭遇駭客入侵VISA半年前早示警- 看板creditcard 的評價
- 關於中油與台塑遭到駭客勒索病毒的攻擊 在 中油與台塑遭到駭客勒索病毒的攻擊的原因和症狀,YOUTUBE 的評價
- 關於中油與台塑遭到駭客勒索病毒的攻擊 在 數聯資安- ⚠️回顧今年5月中油、台塑前後遭受駭客攻擊 的評價
- 關於中油與台塑遭到駭客勒索病毒的攻擊 在 繼中油後台塑也遭駭! 加油儲值卡無法付款-民視新聞 - YouTube 的評價
- 關於中油與台塑遭到駭客勒索病毒的攻擊 在 力成勒索病毒2023-在Facebook/IG/Youtube上的焦點新聞和 ... 的評價
- 關於中油與台塑遭到駭客勒索病毒的攻擊 在 力成勒索病毒2023-在Facebook/IG/Youtube上的焦點新聞和 ... 的評價
- 關於中油與台塑遭到駭客勒索病毒的攻擊 在 [新聞]駭客攻進中油、台塑...每台電腦勒索3000美 的評價
中油與台塑遭到駭客勒索病毒的攻擊 在 數聯資安- ⚠️回顧今年5月中油、台塑前後遭受駭客攻擊 的推薦與評價
回顧今年5月中油、台塑前後遭受駭客攻擊,內部系統遭不明人士植入勒索病毒,儲存的檔案均無法開啟,營運受到嚴重影響。法務部調查局資通安全處處長吳富梅, ... ... <看更多>
中油與台塑遭到駭客勒索病毒的攻擊 在 繼中油後台塑也遭駭! 加油儲值卡無法付款-民視新聞 - YouTube 的推薦與評價
【民視即時新聞】昨天(4日)台灣 中油 的資訊系統才 遭到駭客攻擊 ,感染 勒索病毒 ,好不容易今天修復,沒想到 台塑 也傳出主機 遭到 病毒 攻擊 ,特別是有民眾 ... ... <看更多>
中油與台塑遭到駭客勒索病毒的攻擊 在 [情報] 中油系統遭遇駭客入侵VISA半年前早示警- 看板creditcard 的推薦與評價
新聞來源:https://www.mirrormedia.mg/story/20200504inv004/
VISA半年前就示警 「駭客企圖攻擊台灣中油」
台灣中油首度遭嚴重駭客攻擊,其實早在去年底,VISA就曾示警,駭客鎖定加油站系統來
竊取消費者信用卡資料。對此,台灣中油還表示,全台加油站所使用的刷卡機均通過國際
金融認證,信用卡收單系統也經過收單銀行確認安全無虞,請民眾放心使用,未料,如今
卻遭勒索病毒攻擊,後續恐難善了,相關國安系統及調查局資安單位也緊急介入了解。
總統蔡英文上任時強調,資安及國安,日前赴調查局資安站成立時,再度提到相同論述,
顯見在網路科技來臨,資安工作已成當前政府或民間企業刻不容緩提升能力的重要一環。
雖然台灣中油對於資安格外重視,也早已投入大量經費防堵漏洞,但網路攻擊仍時有所聞
,至於此次駭客是如何侵入台灣中油,該公司資安人員正在了解中。
此外,外媒去年底曾報導,VISA發出警訊,掌握駭客鎖定加油站銷售點管理系統(POS)
弱點,透過釣魚郵件、廣告信件等手法,不需入侵整座加油站的設備,就能竊取民眾的信
用卡資料。
中油對此相當謹慎,當時特別發出新聞稿,提到旗下加油站使用的刷卡機通過國際金融互
聯互通安全支付標準(EMV)認證,連信用卡收單系統也經過收單銀行確認安全無虞,交
易資訊更透過網路專線傳輸,經過銀行提供的公私鑰加解密機制嚴格管控。
中油還強調,加油站泵島上的POS設備不開放上網功能,為提升加油站POS作業系統防堵功
能,中油已安裝防毒軟體,以避免病毒入侵,並定期進行系統版本補強更新,資安提升已
成中油重大課題。
---
看到這則新聞,不禁想到去年底...
當時剛拿到新卡沒幾個禮拜,去中油直營站加油,給加油員刷了這張,
接著隔兩三天吧...半夜被海外(大陸)盜刷這張卡
剛好未就寢看到消費簡訊,就緊急聯絡了銀行客服換新卡
本來相信中油直營店的員工應不會側錄盜卡,但也不理解怎麼被盜的
現在看到篇新聞好像有點想通了...
這陣子中油刷卡似乎不太能讓人放心了?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.228.7.39 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1588586881.A.EFD.html
※ 編輯: wsa28 (36.228.7.39 臺灣), 05/04/2020 18:08:39
... <看更多>