Page 62 - 清流雙月刊 NO.37
P. 62
MJIB
通訊以及人員的保防與安全防護,預 無論是竊取個人資料或商業機密,甚至駭
防因應各類災害所造成的衝擊影響, 客癱瘓公務網路系統,可謂司空見慣,若
2
強化設施的安全性與耐災韌性 。 破壞 CI,後果更是難以想像,可見資通安
全(Cyber Security)與民眾生活、政經穩
何謂關鍵資訊基礎設施防護? 定及國家安全等息息相關,故如何強化 CII
之安全及韌性,確屬當前重要議題。
其次,關鍵資訊基礎建設(Critical
Information Infrastructure, CII),係 指支 為因應國際趨勢與新型態資安攻擊與
持 CI 持續運作所需之重要資通訊系統或調 威脅,行政院國家資通安全會報逐步提升
度、控制系統,此為 CI 之重要元件(資通 我國資通安全防護能量,提出《國家資通
訊類資產)。 安全發展方案(110 年至 113 年)》,該
方案即指出網路攻擊已為資通安全顯學,
而關鍵資訊基礎設施安全防護(CII 經綜整全球重大網路攻擊事件,以資安事
Protection, CIIP),即是讓 CII 正常運作之 件發生之種類與多寡,分析全球相關資安
政策與作為。此部分不僅涉及領域內各機 事件,歸納出六大資安威脅趨勢 ,其中即
3
關,亦牽涉到跨領域的協同合作。申言之, 指出勒索軟體攻擊與 CII 之風險遽增。
由於 CI 之資訊機房及設備,莫不倚賴網路
系統傳遞資訊,一旦網路失靈或遭到駭客
勒索軟體攻擊實例
入侵,將嚴重影響 CI 之正常運作,對於全
民生命財產甚至國家安全,均可能造成重 勒索軟體乃一種惡意程式,會加密在
大衝擊。 各種設備或系統上之文件或檔案,致使無
法開啟使用,而駭客即藉機要求受駭者支付
贖金,進而取得解密金鑰。勒索軟體可以進
資通安全已成顯學
行無差別攻擊(Indiscriminate Attack),亦
在資訊化時代,大數據、物聯網、移 即駭客大規模且不加選擇地散布勒索軟體
動裝置及雲端服務等科技應用普及,網路 進行攻擊,或者針對性目標攻擊(Targeted
與實體世界緊密結合。在高度倚賴網路之 Attack),如鎖定大型企業或醫療組織等行
情況下,網路罪犯日益猖獗且難以杜絕, 業,以脅迫取得更高之贖金。勒索軟體攻擊
2
指 CI 能夠降低運作中斷事故的影響程度與時間之能力。
3 行政院國家資通安全會報分析全球相關資安事件,共歸納出六大資安威脅趨勢,包含「個人資料與憑證外洩攻擊白熱化」、「勒索軟體
攻擊風險激增」、「IoT 與行動式設備資安弱點威脅升高」、「APT 鎖定式攻擊竊取機敏資料」、「資安(訊)供應商持續遭駭破壞供
應鏈安全」及「關鍵資訊基礎設施資安風險倍增」等,https://nicst.ey.gov.tw/。
60 清流雙月刊
