告别2024,这是全球各国政治、经济民生环境,以及科技动荡不安的一年。
美国今年11月选出第47任总统川普,采取加征关税、贸易保护主义政策,势必严重影响世界经济发展;俄罗斯入侵乌克兰已超过1千天、2025年2月将满3年;而在欧盟方面,2024年欧洲议会选举于6月举行,极右翼、保守派政党席次再度增加,法国6月解散国会、7月进行改选,12月初总理未通过国会信任投票而下台,德国12月中总理也因未通过国会信任投票而下台,国会将解散预计2025年2月改选。
在亚洲,日本10月底众议院选举,选出新任首相石破茂上台,但面临朝小野大挑战;韩国12月3日颁布6小时戒严,14日国会通过总统弹劾案,冲击全国政治与经济局势。
台湾年初选出总统赖清德,但所属的民进党在立委席次未过半,目前正面临多种挑战,像是中央政府总预算案卡关,以及选罢法、财划法、宪法诉讼法修正案引发政治争议,中共解放军侵扰台湾海空域已成全年无休的常态,而且,中国在5月、10月举行环台军事演习,也对台湾国防形成庞大压力。
另一项人类生存的挑战是极端气候肆虐,对全球民众生活造成强烈影响,许多地方出现大型干旱与洪灾。欧洲气候监测机构「哥白尼气候变化服务(C3S)」表示,2024将成为有史以来最热的一年,平均气温比1850年至1900年的工业化前期高出摄氏1.5度。
而且,根据世界经济论坛(WEF)2024全球风险报告指出,以未来10年审视,全球十大风险主要有三个类型,当中最大的类型是环境风险,占了一半,极端气候事件居首位,第二是地球系统发生重大变迁,第三是生物多样性丧失与生态系统崩溃,第四是自然资源短缺,以及排名第十的环境污染。这些风险的日益高涨与恶化,也持续突显全球永续议题的重要性。
加速推动环境永续需要全民支持,以及产官学界的参与,为了共襄盛举,iThome在2025年3月7日也将举行数位永续高峰会,这是我们第三年举办这样的活动,涵盖两大主轴:Sustainable IT探讨低碳 IT 产品与服务,以及Sustainable Technology探讨内建监控功能的设备,优化能源与资源使用。
另一类型的全球重大风险则是科技风险,WEF列出3项,包含名列第五的错误资讯与假讯息,第六大风险:AI科技的不良影响,以及第八大风险:不安全的网路世界。而以两年来看全球重大风险,错误资讯与假讯息跃居第一,不安全的网路世界升至第二。因此,不论从近期或长期来看,数位信任、资安的风险都是非常令人担忧的议题。
由于地缘政治的冲突,中国长期对台湾进行文攻武吓,以领土统一的名义不断威胁,持续打压台湾的国际事务参与空间,多年以来,陆续有多起大型网路攻击进逼。
例如,2020年5月初总统蔡英文就职前夕,台湾两大石化公司中油与台塑遭受攻击,9月确认攻击者是黑客组织APT41,别名Winnti Group;2021年11月底元大证券、统一证券、凯基期货陆续遭到黑客攻击,隔年台湾资安厂商奥义智慧科技表示,这是中国黑客组织APT10的长期攻击行动;而以2022年而言,至少发生109起进阶持续威胁(APT)攻击事件,大多由中国黑客组织发动,同年8月美国联邦众议院议长裴洛西访台,引发中国政府不满,在参访行程前后发起多次攻击。
在2023年,7月隶属台湾政府旗下的研究机构,遭黑客组织APT41骇入,隔年8月思科旗下威胁情报团队Talos揭露此事;到了2024年,9月中租、兆丰、彰银的网站遭DDoS攻击,据传是亲俄黑客组织NoName057发动,对方出手的理由是不满总统赖清德近日引用中俄领土争议,反驳中国收复台湾的主张。
2025年转眼将至,中国黑客组织必定继续对台发动网路攻击,而且随著中国经济陷入更巨大的困境,原本这些恶徒可仰赖当局资助,如今必须设法找钱养活自己,因此有可能大幅转向以谋求金钱利益为主要动机,攻击目标也会从先前锁定国家、军方、大型企业,改为资安专业与预算不足的中小企业。
想知道全球与台湾最新资安趋势,请密切关注CYBERSEC 2025台湾资安大会,活动将在4月15日到17日举行,届时与我们一起探讨网路威胁态势,以及防护之道。