專家傳真-公私協力 強化數位犯罪防護網

臺灣政府致力於強化各公部門相關單位的資安應對措施,並透過培訓提升各部門人員的資安意識。圖/本報資料照片

近年網路犯罪有國際化趨勢,而人工智慧(AI)應用普及化和其自動化讓網路犯罪的效率更高。世界經濟論壇(WEF)更以「僅次於美國和中國的世界第三大經濟體」來形容網路犯罪。再加上全球經濟數位化,代表政府部門、關鍵基礎設施、企業和個人的資訊運作現在是一個緊密相互關聯的系統。在這樣的背景下,FortiGuard Labs《2024全球資安威脅預測》提及,透過地緣政治以及其他重大事件創造攻擊的情況,將會普遍性增加,使各單位資安防禦的困難度大幅提升。由今年第一季發生的幾個臺灣公部門相關資安事件可見一斑。

同時,臺灣政府也正致力於強化各公部門相關單位的資安應對措施,並透過培訓提升各部門人員的資安意識。然而維護安全的挑戰在於,如何同時提高各單位的門檻--包括政府、執法單位、企業、學術機構和個人,進而使公私合作提升整體網路空間的資安韌性。此前,WEF第四度舉辦的年度資安會議,與超過150位來自公私部門的專家齊聚一堂,共同討論打擊全球網路犯罪的想法和合作機會。不論專家學者亦或政府單位,皆意識到數位犯罪問題的重要性,共同處理難題也更促成跨域合作的機會。

■跨界交流、共享資料,才能合力對抗資安挑戰

跨界交流、共享資料,是公私部門應對當前資安挑戰的首要任務,能加強共同對抗網路犯罪的韌性。由於網路攻擊有可能快速透過單一組織蔓延到其供應鏈,進而影響至整個社會,每個單位或個人都是防護鏈中至關重要的一環。

爲促進組織間的合作,公私部門需進一步思考開放交流的方式,例如私部門如何更有效地分享威脅情報、相關知識或預測報告、領導者如何和組織中的安全與IT團隊共同安全治理、加強供應鏈間合作、以及制定標準化事件應對流程等。如去年底由國家中山科學研究院主辦的神盾杯資安競賽暨資安論壇,即是爲了促成產、官、學、研等單位交流合作,掌握各界的資安研發方向及新科技應用方法,提升整體資安能量。

此外,網路犯罪問題需擴大至全球網路生態系統的範疇來審視。WEF在2023年度會議上啓動了「全球網路犯罪地圖計劃」(Cybercrime Atlas),並在2024年宣佈由包含Fortinet和其他業界夥伴主導的網路犯罪地圖互動平臺,協助政府、全球執法機構、網路犯罪調查人員和企業威脅訊息收集與共享,制定政策建議並發現和阻止任何可能的犯罪行動,以打擊網路威脅。其他國際公私部門合作計劃,像是業界組織的網路威脅聯盟(Cyber Threat Alliance)、美國聯邦政府贊助的非營利MITRE基金會暨研究單位、以及國際刑警組織的守門人計劃(Project Gateway)等,這些計劃的目標都是讓各組織更瞭解網路犯罪生態系統,並依此建立公私部門間可靠的威脅情資共享鏈。

■培育資安人才、深化全民教育,可防患於未然

除了抵抗攻擊,從培育資安人才角度着手、並深化全民資安意識帶入生活中,也是有效遏止網路攻擊演變爲重大損害的關鍵行動。WEF發佈的《2030網路安全預測報告》即是一最佳範例模式,分析了全球需應對的網路安全挑戰,幫助政府、企業和學術機構降低風險並提供決策建議。在臺灣,如臺科大工業4.0實作中心亦積極與具有OT資安解決方案的業者合作,進行工業4.0智慧製造系統及工業物聯網平臺之資安技術開發與測試計劃,期盼作爲臺灣智慧工廠的參考案例。發揮跨界資安協防的最大效益。

迎戰新型態的網路攻擊,需跨越公私部門共享情資,將能協力更精準的預測威脅者的行動,而由各項國際安全協防計劃至學術界、甚至個人資安基本意識的全面着手,得以讓各組織採取更快速且適當的防禦策略,儘可能降低網路攻擊的損害程度。在全球公私部門不斷擴展資安聯防的趨勢下,公私協力的成效將逐漸開花結果,帶來更加強韌的網路安全防護未來。