行政院政務委員唐鳳今天表示,往後的資安防護戰場不再是築起高牆並做到滴水不漏,而是更重視當發生攻擊時,如何有效應對與反擊。
▲政務委員唐鳳(前左)3日表示,往後的資安防護戰場,不再是築起高牆並做到滴水不漏,而是更重視當發生攻擊時,如何有效應對與反擊。(圖/中央社)
唐鳳今天出席行政院生技產業策略諮議委員會議(Bio Taiwan Committee,BTC)時,並以「資通安全與自主權:創新的挑戰與機會」作為引言主題。
唐鳳表示,過去的資安防護概念是築起高牆,防止外來的攻擊,但是大約從去年開始,國際上越來越多人重視、討論,當攻擊發生時要如何阻擋,並從中學習經驗,以避免下次相同的攻擊。
她說,這樣的機制就像是人體的免疫系統,當來自外界的新型病毒攻擊人體時,免疫系統會自我調適,當下一次相同的攻擊發生時,就不會對人體造成嚴重的損害。
這類的資安防護概念在過去幾年已經陸續被不少政治、科技領域運用,唐鳳以法國總統馬克宏於2017年競選時遭遇的資安攻擊為例。
唐鳳說明,競選期間,馬克宏的科技幕僚發現有一組黑帽駭客不斷發動攻擊,試圖要竊取與馬克宏有關的機敏資料。當時馬克宏的團隊並不是選擇築起資安高牆,而是註冊更多假帳號,並讓這些假帳號彼此之間傳遞虛假的訊息、資料,同時降低這些帳號的資安防護,讓駭客輕易取得這些錯誤資訊。
她表示,在選舉前幾天,這群駭客將這批資料揭露,試圖影響選情,但隨即被馬克宏的科技幕僚打臉,證實這些都是顯而易見的錯假內容,並指出是有心人士意圖抹黑馬克宏。後來,馬克宏的支持度與信任度不減反增。
唐鳳提醒,如今AI蓬勃發展,隱身在資安攻擊的背後不是人而是機器,行為模式接近自然界病毒,攻擊並不是針對特定人,而是「誰的門沒關好,他們就會進去。」因此這樣的資安攻擊不存在動機,更重要的是,當這樣的情形發生後,要怎麼應對。