今(2021)年2 月9 日國內多家媒體報導同一新聞指出,有駭客入侵佛羅里達州坦帕市(Tampa)西北方約27 公里處,人口僅約15,000 之歐斯馬鎮(Oldsmar)的供水處理設施。該鎮供水處理廠電腦操作員於2 月5日下午發現有人從遠端登入,意圖操控廠內的控制裝置。駭客先駭入職員電腦,進而取得軟體使用權限,並意圖將氫氧化鈉添加量從原本安全的百萬分之100(100ppm),提高100 倍至百萬分之11,100(11,100ppm)。
供水系統在任何地方皆是重要基礎設施的一部分,若有駭客想對相關設施下手,將可能成為對公共安全潛在重大風險,亦即供水系統可能成為駭客攻擊的目標,而駭客行為猶如病毒般可怕,傷人於無形,此案是一重大警訊。
比爾• 蓋茲(Bill Gates) 曾在2015年預言全球將爆發傳染病大流行,此一預言在去(2020)年不幸成真。另,他在今年2 月接受YouTube 科學教育頻道「Veritasium」訪談,於回答問題時提出警示,表示在新冠肺炎(COVID-19)疫情全球大流行過後,未來將面臨氣候變遷(Climate change)及生物恐怖主義(Bio-terrorism)的威脅,他同時強調兩者所帶來的影響程度,甚至可能超過疫情。
據比爾• 蓋茲預測表示, 氣候變遷將導致每年死亡人數超過COVID-19,並指另一個威脅來自生物恐怖主義,意旨想造成傷害的人可能會製造一種病毒;這意味著發生此一情況的成本及機率,比自然所造成的流行病高得多。他同時指出,人類不可能阻止未來疫情發生,但也強調人類可以加強準備程度,如此便不會造成如今日的死亡人數,人為恐怖行為亦如是。而在疫情下,前揭駭客行為更是時有所見,特別是居家/異地辦公的工作模式,被駭客利用成新攻擊機會。本文藉由國際相關調查結果,說明疫情下潛在之網路資安風險。
網路威脅成企業營運重大隱憂
資誠聯合會計師事務所於今年3 月11日發布《第24 屆全球企業領袖調查報告》(PwC's 2 4 t h Annua l Globa l CEO Survey),調查報告顯示,全球CEO認為其所面臨最大威脅是「傳染病和其他健康危機」(Pandemics and health crises)(52 %),這與現實社會遭受COVID-19 影響程度相符。
是項調查亦顯示,「網路威脅」(Cyber threats)躍升為第二大挑戰(47%),顯著高於去年調查結果(當時為33%),這應與業界積極朝向數位轉型、再加以去年各國資安事件頻傳(如勒索軟體攻擊)有關,亦使得資安議題之網路威脅已成CEO須正視的新挑戰,特別是北美和西歐地區的CEO,渠等認為網路威脅對企業經營之影響,甚至比疫情更嚴重。
AI擬聲詐騙 網路資安問題名列前茅
時間拉回2019 年3 月,歐洲發生首次利用AI變聲之語音詐騙事件,當時有駭客使用AI技術,模仿德國某能源母公司CEO的聲音,要求英國子公司CEO須在一個小時之內轉帳22 萬歐元(約合新臺幣770 萬元)代替母公司墊付匈牙利供應商款項,逾期將有違約金發生。子公司CEO聽那聲音像極母公司CEO的聲音,且又有時間限制,在不疑有他且未經求證下匯出款項。
駭客前後來電三次, 於22 萬歐元轉出後, 第二次來電時再次冒充母公司CEO表示,母公司已轉移資金償還子公司,另在當天稍晚會再進行第三次電話會議,並要求第二次代墊付款。由於償還之資金未如預期到位,且第三次電話是來自奧地利的電話號碼,引起該子公司相關人員疑心,也未再轉付第二筆款項。對此一案例,有網路犯罪專家認為是駭客攻擊中,利用AI偽冒技術之不尋常案例。
【完整內容請見《會計研究月刊》2021.4月號】
沒有留言:
張貼留言