Search
在2020年底,SolarWinds事件所引發的軒然大波,再次讓供應鏈攻擊成為一大資安焦點。顯然,到了2021年,這類攻擊態勢仍將是我們無法忽視的資安威脅。
特別的是,也不要以為供應鏈攻擊與臺灣無關,事實上,國內在2020年遭受供應鏈攻擊的狀況,比想像中嚴重,例如,有政府機關被駭客鎖定,是利用政府單位都會導入的GCB作為突破,也有駭客是從政府單位的委外廠商來突破,而國內半導體業者也有被發現遭遇軟體供應鏈攻擊的情形。
很榮幸受 #台灣以色列國際資訊安全暨科技交流協會 邀請,參加「擁抱後疫時代,開啟數位任意⾨」座談會,與許多專家學者們一同討論台灣資訊安全發展。
2018 年時,行政院資通安全處表示,台灣政府 1 個月被攻擊的次數是 2,000 萬到 4,000 萬次,而今年資安及個資外洩議題更是層出不窮,許多公部門和產業界,包含能源、醫療、半導體和電子等面向,皆無法倖免地遭受資安攻擊,且多屬最難防禦的APT攻擊。
資訊安全的議題確實需要公部門、業界及學界共同重視和努力。在公部門方面,如何於中央層級之高度思考,提升台灣整體資安國力所必須的共同享有資源(Shared Resource)及經驗有效交流,以降低產業或各部門各自重複投入投資和失敗成本。法制面的部分,虹安也著手 #個人資料保護法 之修法,方向將著重於「監管法制之加強、規定未來個人資料之蒐集、處理及利用,應透過專責機關與程序,並針對使用風險、對當事人影響、安全維護措施等,提出專業評估報告,提高違規罰則。」
產業界也相當期待數位發展部的成立,不過依現行數位發展部揭露之規劃,確實有許多尚須釐清之處。虹安期許數位發展部成立以後,應扮演「主動積極」的角色,由公部門擔任領頭羊,帶領業界與學界,共同為我國數位發展,尤其在資訊安全方面,真的能不負所託、勇於開創、厚植國力!
網路攻擊不斷,臺灣半導體拉警報!今年四月臺灣資安業者奧義智慧曾發布相關網路攻擊報告,後續他們獲得不少回應,顯示至少7家高科技業者,都遭中國駭客集團Group Chimera鎖定,他們並在上週的黑帽大會上揭露此事。
特別的是,他們明日也將於「臺灣資安大會」上說明,讓國內企業能近距離瞭解到,這些針對臺灣半導體產業的APT攻擊
