置身数位化全面普及的环境,无可避免会受到网路威胁的直接或间接影响,每个人该做的事情,是积极、持续认识这些资安风险与各种资安事故,正如同我们关心每天的气象变化,并且及早进行各种必要的准备与预防措施,以便当下能够充分因应各种可能发生的状况。
然而,有备无患、未雨稠缪的概念虽然人尽皆知,甚至是基本常识,每天的新闻报导总不乏各种意外状况发生,但离谱的是,许多知名的大型企业因应变故的能力仍有待提升,不免令人深思:科技使人类变得更强大吗?恐怕真相是「使人类变得脆弱」。
今年3月初,社群网站龙头Meta公司的Facebook、Instagram、Threads发生故障,约1个半小时恢复正常;几个礼拜后,全球速食连锁业者麦当劳发生大当机,十多个国家的App和餐厅点餐系统停摆,许多门市不论现场或是网路都无法接单,有些可改用纸本作业来记录订单,有些只收现金,甚至有直接打烊、当天停止营业的状况。这类状况并非今年特别多,以前也有一些令人印象深刻的例子,像是2022年4月,DevOps平台业者Atlassian发生大当机,花了14天才复原。
若论及勒索软体、DDoS、资料外泄等重大资安事故,更是层出不穷,骇客组织与国家网军运用的渗透与攻击手法五花八门,从粗制滥造到极端繁复都有可能。而这些资安威胁对于企业与组织运作造成的冲击,也是形形色色,例如,早期早见的个人电脑中毒、硬碟损毁,之后出现网站首页被窜改、网站服务停摆,到了近期,档案遭到加密绑架、机敏资料与个资外泄、企业与个人身分遭冒用,更是司空见惯。
事实上,每个环节都可能遭渗透、所有管制都可能被突破,资安措施需要涵盖全局。例如,事前预防虽然无法完全保障资安,但仍须尽力防患于未然,能在敌人侵入前就予以阻隔,可有效降低后续处理成本;至于事中察觉与事后复原能力的强化,是在APT威胁猖獗之后开始兴起的资安战略,目的是促使大家充分具备各种威胁的侦测与应变能力,建立第二条防线,但这样与威胁贴身肉搏是更费时费力的,因此不能轻易放弃事前预防工作,如果这么做,就没有退路了。
面对诡谲多变的网路威胁态势,资安的未来似乎难以令人乐观其成,然而,生命总会找到出路,人类用几千年的文明,突破了外在环境的限制,而得以安身立命,因此,今日我们虽然仍旧担心各种气候变化,却不那么害怕,因为大家都在不断寻找适应与解决问题的方法,希望能通过大自然的考验,而在因应人为活动的各种变化时,我们没有悲观的本钱,只能继续拼搏,正如同台湾与全球的命运紧密相连,资安也是如此,一荣俱荣,一损俱损。