全球武漢肺炎大流行,已經造成1300多萬人確診,超過50萬人死亡,許多歐美先進國家,因為對中國武漢肺炎疫情大外宣內容不設防,加上相信WHO宣稱武漢肺炎「可防、可控、不會人傳人」的情報,陷入只有單一情報來源,卻沒有辦法從其他角度確認情報真實性的窘境。
由於臺灣與中國距離近、往來密切,平時就有百萬名臺灣民眾和臺商,居留在中國各省份,各種情報交流更為頻繁。這也是臺灣幸運所在,在去年12月31日就有就在PTT八卦版出現一篇護國神文,提醒臺灣疾管署同仁與防疫醫生們,關注武漢不明肺炎的疫情進展。而這篇文章也讓衛福部疾管署意識到危機,主動向世界衛生組織國際健康法規(IHR)窗口,以及中國疾控中心確認疫情資訊,並啟動由武漢直航入境班機將進行登機檢疫措施。
因為種種情報的事先掌握,再加上臺灣曾經遭遇過SARS爆發導致47人死亡的經驗,都使得臺灣防疫團隊繃緊神經、提高警覺,衛福部長陳時中更定下「料敵從寬、禦敵從嚴」的防疫作為。
再健康的人都可能生病,再安全的系統都可能中毒
行政院資安處處長簡宏偉表示,防疫和防駭其實有很類似的地方,如果從病毒角度切入,武漢肺炎我們要對抗的是新冠病毒;若是資安防駭的角度切入,我們要對抗的是各種病毒、惡意程式等等。
他也說,因為存在各式各樣的病毒,再健康的人都會生病;不論資安防護打造得多麼固若金湯,都有可能在某一個脆弱環節被入侵。而且,從很多面向看來,不論我們面對的是哪一種病毒,所要打擊的威脅都是看不見的敵人。
而且,無論我們打造多麼健康的身體或堅強的資安防護措施,都會有一個沒有注意到的疏失,導致感冒生病或者是系統被入侵,綜合來看,防疫和防駭其實有異曲同工之妙。
超前部署打造防疫佳績,資安該如何超前部署呢?
臺灣防疫成績優異,憑藉著就是各種超前部署,不管是優先掌握疫情資訊,早早限制口罩出口、成立口罩國家隊;或者是在1月21日確診第一起武漢肺炎病例之前,就已經成立了第三級開設的流行疫情指揮中心(1月20日)。
那麼,資安又該如何超前部署呢?
國際電腦稽核協會(ISACA)資訊風險治理諮詢小組委員楊博裕便說,網路安全管理超前部署的核心概念就是孫子兵法中的「無恃其不來,恃吾有以待之」。因此,首先,我們必須要「居安思危」,很多資安事件「不是不會發生,而是何時會發生」。
再者,我們與駭客處於一個不對稱的抗衡狀態,許多網路犯罪組織學習與適應新興科技的速度,往往都比企業和資安公司還快。
第三個挑戰,則是駭客開始從以往的亂槍打鳥,轉變成精準打擊的目標式攻擊;第四個挑戰是,傳統的網路管理措施已經不足因應,但企業卻仍抱持賭徒心態,「想賭賭看」不會受駭。
最後,要能夠未雨稠繆,因為,網路犯罪集團最終會突破企業資安防線,不應該心存僥倖。
從防疫成功經驗學到的10大資安啟發
啟發 要能及早掌握情資,才有機會超前部署與即時應變
啟發 不相信單一情資來源,落實事實查核是重要關鍵
啟發 打造「零信任」資安意識,落實最低限度授權是第一步
啟發 面對資安事件不能群龍無首,必須建立資安應變團隊
啟發 授權企業制定資安防駭準則,資安演練落地是關鍵
啟發 讓可公開的資訊盡量透明揭露,是溝通有效之道
啟發 企業與個人都該有資安衛生習慣,落實與持續是重要關鍵
啟發 打造資安國家隊發展資安產業,企業仿效提高資安防護量能
啟發 善用ISAC或CERT分享資安情報,通知潛在利害關係人
啟發 落實追查潛在風險與鼓勵通報,資安觀念要更進步
資料來源:iThome整理,2020年7月
