中油、台塑接連遇駭 KPMG:企業資安風控應擴大至聯網設備

中油、台塑接連遭駭客鎖定攻擊,引發市場高度關注,KPMG 表示,疫情期間企業大量依賴遠端設備辦公,要留意資安控管,除了網路與核心伺服器外,還要擴大至聯網設備,包括連結個人電腦、網路攝影等設備,避免成為駭客攻擊對象。

因應防疫措施,不少企業今年以來相繼透過網路連線啟動遠端、居家辦公,日前視訊軟體 ZOOM 引發的資安風暴到近日的石化大廠遭駭客攻擊事件,讓企業資安問題再度浮上檯面。

KPMG 數位科技安全服務副總邱述琛表示,過去的企業資安防護重心大多聚焦網路與核心伺服器,但在疫情帶動遠端辦公的風潮下,企業的資安風險控管應擴大至全部的聯網設備,包括端個人電腦、移動式設備、終端銷售機 (POS)、刷卡機、電子支付設備、網路攝影機、遠距視訊會議設備等任何一個聯網設備上。

邱述琛進一步說明,疫情期間因企業高度依賴遠端工作,往往是遭駭的危險期,企業在資安風險控管上應有高度危機意識,包括 USB 插入筆電、收到一封與真實郵件極度類似的偽冒釣魚郵件時,都要有風險意識與足夠的資安防護作為。

KPMG 數位科技安全服務負責人暨執行副總謝昀澤說,台灣石化業過去鮮少發生大規模資安事件,一直是資安績優生,而傳統駭客攻擊一般企業,大多是為了取得財物、客戶個資、營業秘密等有價資料,但國際關鍵基礎設施遭到攻擊通常是為了癱瘓攸關民生的關鍵設備運作,實際目的較不單純。

謝昀澤分析,近年來關鍵基礎設施越來越容易遭到攻擊,與傳統營運科技 (Operational Technology, OT) 資訊聯網有高度相關,當傳統封閉式的工業控制系統 (ICS) 等諸多 OT 設備,開始連上網路,採用開放式架構進行數位化作業以後,駭客入侵的機會與管道就會大大增加。

他強調,關鍵基礎設施直接涉及民生重要活動,更是國家級駭客覬覦的目標,也大幅提高資安防護的困難程度,大型企業與關鍵基礎設施業者,未來將面臨駭客更大的挑戰。