网络安全局首次推出工业操控系统网络安全课程,重点培养有关运作技术网络安全的本地和区域人才,以应付越来越普遍的网络威胁与袭击。这有助于保障能源、水源与交通等关键基础设施的运作不会遭受恶意破坏,以致影响人们的生活乃至国家安全。
通讯及新闻部长兼内政部第二部长杨莉明日前为第三届运作技术(Operational Technology)网络安全专家论坛主持开幕时,宣布这个消息。
为期四天的课程,共有约40名来自本地、东南亚国家、孟加拉和马尔代夫的业界代表参加。课程内容全涉及工业界运作技术网安的技能与知识,由我国网安局和美国网安与基础设施安全局联合编制。
如今业界普遍使用电脑等电子设备来优化运作流程,运作技术就是负责监督和操控电脑的技术系统。
十多年前,在勒索或恶意软件还未出现之前,关键基础设施业者和工业界所安装的运作技术系统,主要是为了提高各领域生产力的自动化流程,因此不同基础设施或行业间的互通联系有限。随着互联网普及并推进数码化进程后,越来越多公司改用较为大众化、较具经济效益的解决方案来简化流程。然而,通用系统普及化却让黑客有机可趁。
黑客现在只需设计一套恶意软件,就可通过互联网界面,轻易攻击使用相同运作技术系统的各行各业,而且只需稍微修改恶意软件,便可轻松进行跨行业、跨地域的大范围攻击与破坏。
延伸阅读
杨莉明在这个有900名业界代表出席的论坛上,举了两个例子来说明网安正面对严峻威胁。一是德国储油服务公司Oiltanking遭疑似勒索软件攻击,结果打击了公司在德国的汽油供应和分销。第二个例子发生在今年4月,以色列的灌溉和废水处理运作技术系统遭网袭,导致自动灌溉系统受干扰,一些农田须以人工灌溉。
杨莉明强调,随着人工智能和机器学习的推进,网络犯罪分子现在可以用ChatGPT等聊天机器,大规模制作令人信服的网络钓鱼电子邮件,或是设计更复杂、更高端的恶意软件,利用人工智能改变行为避过检测,例如以银行为攻击对象的Emotet高端恶意软件。
杨莉明:须通过三大主轴来加强防御
因此她认为,运作技术系统业者有必要通过科技、人才与合作三大主轴来加强集体防御。这包括利用人工智能等尖端科技来侦测操控系统的异常动态,或安装防火墙等先进防御技术,或使用量子计算法来加密数据,确保资料传输安全。
在会上,网安局与国际网安业领头羊Dragos网安公司签署谅解备忘录,同意分享网安情报,并在风险评估及应对事件培训等方面进行合作,以加强我国在运作技术系统领域的网安能力。
新科工程与西门子能源也签署谅解备忘录,准备合作开发防御系统,协助历史悠久的关键基础设施业者,在全面提升运作技术系统之前有能力防御网袭。
在早报应用继续阅读
