i卡會員

「2019 台灣資安大會」3月19日啟動，全球網路資安解決方案廠商趨勢科技針對工業設施、關鍵基礎建設可能面臨的風險，進行系列深度研究，今（18）日由趨勢科技全球核心技術部資深協理張裕敏等人，發表相關看法。趨勢指出，近年維繫民生與國家機器運轉的關鍵基礎設施，已成駭客攻擊目標。

趨勢表示，基礎建設成為駭客攻擊目標，駭客多透過偽造網址、分散式阻斷服務攻擊（DDoS）或癱瘓金流資訊系統等方式，做為勒索的籌碼，一旦基礎建設淪陷，將癱瘓民眾日常生活機能，造成經濟損失，甚至被有心人士利用來達成某些特定政治目的。

張裕敏表示，「根本的防治之道在確保所有環節都有落實的資安管控機制」，對關鍵基礎設施營運有重大衝擊的系統、工具或流程，也要有應變計畫與演練，當風險發生時才能將損害降到最低。同時，具備洞察威脅情勢的能力與敏感度，在不應該出現任何警示的地方，就算只出現一次的警示，都得進行追查。

同時，如今科技進步使得駭客攻擊成本大為下降，這些動輒使用數十年的設備，是否跟得上資訊安全的腳步？是值得重視的議題。趨勢資深威脅研究員林哲民（Philippe Lin）指出，工業無線電安全時常遭到忽視，即使設備發現資安漏洞也很難立即更新。

林哲民進一步表示，駭客若控制了無線電遙控器，也有可能一併控制工廠的生產線，甚至直接造成財產和生命損失。他建議，「設備製造商及廠商要多加防範留意，於早期規畫時把資安措施納入其中。」

台灣資安大會3月19日登場，趨勢將在攤位藉由VR體驗，展示全新的MDR防禦。