对于骇客的说法,联合新闻网引述不具名资安专家的说法指出,攻击者很可能利用网站的漏洞,从而捞取网站资料库的内容。
针对上述的情况,高雄市政府也取得档案进行分析,并指出该纯文字档案内含8,094笔资料,其中7,953笔是高雄县市合并前高雄县政府及县议会的资料,141笔则是高雄高等行政法院的资料。根据档案建立的时间与机关名称来比对,他们研判,这个档案是利用过往取得的资料移花接木而成,并非骇客宣称来自现行的「高雄市观光局行政资讯网」网站。
资料来源
1. 台湾两个公共场所出现华为设备画面的情况,引发资安疑虑
基于国家安全考量,行政院在2020年下令,禁止公务机关使用中国厂牌资通讯产品,并必须在2021年底前完成汰换已采购、使用的设备,2022年数位发展部更将对于不特定人士具备播效果的大型电子看板、广播系统纳管,但近期却发生公共场所出现华为设备管理登入介面的情况。
3月16日有人在脸书上指出,新北市公车提供的Wi-Fi无线网路,登入介面竟出现华为的标志及简体中文。对此,17日新北市交通局表示已请公车业者全面清查,初步回报已无使用该厂牌设备,他们也将派员清单各公车车上的Wi-Fi列表;隔日表示15家公车业者、旗下2,468辆公车皆无使用华为设备。
无独有偶,16日晚间台南市东区大型电子广告看板当机,并出现华为的自动执行视窗,这样的画面约出现3至4个小时,引发民众议论。
资料来源
1.
3.
5.
云端提供了更高的灵活度,也使得有不少企业组织可能会开始考虑将资料收集与监控系统(SCADA)迁移到云端,但这么做也可能会带来潜在的资安风险。对此,3月18日英国国家网路安全中心(NCSC)发布资安指引,协助使用操作科技(OT)的企业组织能在安全的状态下,将SCADA迁移到云端。
NCSC指出,企业组织在决定准备迁移SCADA的时候,首先需要确认是否具备相关的技术、人员,以及配套的政策,若是寻求代管服务业者协助,虽然这类业者具备丰富的云端经验,但可能对SCADA较不了解。
他们认为,在上云之前,企业组织与研究零信任的机制,从而提升网路韧性,从而在发生网路攻击的时候,有机会在入口处遏止攻击,并避免攻击者在SCADA系统进行横向移动。