臺灣石化廠被駭 專家驚背後目的不單純
石化廠被駭!KPMG:實際目的不單純。(圖/達志影像)
近期國內的兩大石化公司與半導體大廠,紛紛傳出遭駭客鎖定攻擊的事件。
KPMG安侯建業指出,傳統駭客攻擊一般企業,多是欲取得財物、客戶個資、營業秘密等有價資料。但駭客如果是攻擊關鍵基礎設,通常是爲了要癱瘓這些攸關民生的關鍵設備運作,實際目的較不單純。
KPMG數位科技安全服務負責人謝昀澤指出,過去幾年臺灣政府機關、金融業、電商及高科技產業雖較常受到駭客集團長期騷擾,但臺灣石化業鮮少發生大規模資安事件,一直是資安績優生。
過去幾年,國際大型電廠、石油庫、水庫水壩、飛航網路等高機敏設施的控制系統,都被有心駭客光顧過。
這類「一隻病毒摧毀一個核子反應爐」的事件,不但真實在中東國家上演,還曾經被拍過紀錄片發表。
謝昀澤進一步分析,近年來關鍵基礎設施越來越容易遭到攻擊,與傳統營運科技(OT)資訊聯網有高度相關。謝昀澤解釋,當傳統封閉式的工業控制系統(ICS)等諸多OT設備,開始連上網路,採用開放式架構進行數位化作業以後,駭客入侵的機會與管道就大增了。
此外,關鍵基礎設施直接涉及民生重要活動,更是國家級駭客覬覦的目標,也大幅提高資安防護的困難程度。