中油、台塑相繼中鏢，520的前測攻擊來了？專家揭病毒真實野心

這是一連串巧合，還是一場大規模戰爭的序曲？

5月4日、5日，幾乎是國內唯二石油供應商、掌握全台超過2,400家加油站的中油與台塑，不約而同地遭到惡意軟體攻擊，前者一度因此暫停旗下行動支付App功能，甚至，2019年營收逾660億元的記憶體封測大廠力成也同時傳出遭駭客攻擊。

目前國安單位已關注相關案件，真相仍在調查中。但一連串資安事件，發生在台灣因疫情而牽扯進美、中政治角力，又適逢520總統就職前的時刻，格外觸動眾人敏感神經。

而且，不像過往是科技、金融行業容易被駭客鎖定，這次卻是石化業者被攻擊，接連的「巧合」，透露出什麼警訊？

交大資工系教授林盈達點出，兩大石化業者遭駭，其中關鍵字，就是「關鍵基礎設施」。

這些過去被認為離高科技很遙遠，可能從未想過會捲入資安戰爭的業者，恐怕將成為未來資訊戰的要角。

林盈達分析，過去駭客攻擊目標最早是政府單位，後來變成高科技產業，最近他們的眼光，則漸漸移到關鍵基礎設施，中油與台塑兩大供油業者，就在此名單上。

為什麼現在駭客喜歡攻擊這些基礎建設？答案是：這對社會造成的損傷，遠比高科技公司賠錢嚴重。

先看「關鍵基礎設施」是什麼？根據行政院定義，指的是若受到人為、自然損害，將影響政府與社會運作，造成人民傷亡、財產所失，甚至導致經濟衰退、環境改變等重大後果的設施。

例如，輸送石油的中油與台塑，配送電力的台電，提供通訊的基地台設備、疏通人流的鐵路等交通工具，以及科技園區、銀行金流，都屬於關鍵基礎設施範疇。

KPMG台灣資安官、顧問服務部執行副總經理謝昀澤解釋，過去石化業資安事件少，一是因石化業等傳統產業，數位化比例相對低，二是此類產業採用的工業控制系統，過去都是封閉式設計，不過，在工業4.0與智慧製造等浪潮下，這類系統也開始逐漸連上網路，而這也給了駭客入侵的機會。

簡言之，關鍵基礎設施遭駭，包括你、我都可能遭殃。

林盈達舉例，政府目前建有「民生公共物聯網」，其中記錄著包括空氣品質、河川水位、地震動態等即時監測資訊，倘若，此系統於發生重大災害時遭駭，導致監測失靈，沒有第一時間向大眾傳送警訊，最終可能演變成直接影響一般民眾的重大傷亡災害。

尤其，關鍵基礎設施的資安攻擊，更已是國際頻傳的戰事。

2010年，名為Stuxnet的病毒，就曾感染過位在伊朗的核電廠，隨後，更被《紐約時報》披露，這背後其實是美國政府企圖影響該國的核武發展，與以色列聯合設計出的攻擊行動。

儘管目前案件仍在調查中，但值得深思的是，這會否是新一波兩岸資安國防的前哨戰？

近日，有國安官員受訪時指稱，已觀察到駭客近期陸續針對基礎建設系統、高科技產業等對象展開攻擊，來源包括俄羅斯與中國，不排除是針對520總統蔡英文就職典禮前的「測試性攻擊」。

林盈達指出，若調查後，發現本次中油的勒索病毒來自中國，那可能只是對方用來測試中油系統漏洞的「前測」，是中國網軍起手式。

他分析，若這樣的假設成立，中國網軍也有可能先行入侵如交通紅綠燈等系統，等到5月20日當天發動攻勢、癱瘓系統，達到宣示效果。

他形容，這做法就像中國網軍現在是練兵，等著在5月20日「放煙火」。

從企業到個人 都是資安捍衛關鍵角色

中油、台塑接連中鏢，這些過去沒想過會捲進資安戰的傳統產業，如今都會遭駭，面對逐漸上升的資安風險，企業究竟該如何接招？

謝昀澤表示，除了加強在每個端點，像是防毒軟體、電子郵件等USB使用上的資安防護管制，另一要點是為內部網域分隔出「網路安全區域」。

謝昀澤解釋，分隔網路安全區域，就像防火牆，在一座大樓的各個出入口，都加裝上防火安全門，如此，當某層樓失火，便不會延燒至其他樓層，可有效降低資安風險，不過，這做法同時也會造成企業IT與作業成本上升，及資訊進出較為不便，

此外，他也補充，即使企業資安防護網做得再足，每位員工，每個個人，同樣也必須注意，劃清公用與私人設備的使用界線，避免自己成為駭客入侵公司的突破口。特別是在遠距工作逐漸成為常態的此時，更得當心。

兩年前，為了提升政府維護資安的量能，《資通安全管理法》在立法院三讀通過。兩年後，兩大石化業者資安事件，則猶如一記警鐘，提醒政府與產業界，資安的捍衛不是在立法後就結束，相反地，這更像是條無止境的賽跑，就像防疫，唯有時時刻刻保持警覺，才不會有病毒入侵的機會。

核稿編輯：謝佩如