布魯斯威利在 終極警探 4.0 裡,又不小心遇上了恐怖分子。這次恐怖分子攻擊的目標是發電廠,一旦攻擊成功後不但會造成大停電,更會造成人民的恐慌。在經過一番追查與巧合後,老布發現恐怖分子的真正目標不是配電場,而是美國的財政資料。相當然爾,老布絕對不會讓壞人好過,在一番激烈戰鬥後老布再次拯救了世界 (美國)。
原來這才是恐怖分子的目標。配電廠不只是個幌子,更是啟動自動防禦機制的觸發條件。所謂的自動防禦就是把所有財政資料下載到胡蘭市的一棟建築物。
整個過程有三件事情想要跟各位分享。
第一件事就是雖然我們常常在談企業的資訊安全,但是對於國家而言,資訊安全的重要性更為重要,而通常這個議題我們稱之為 Cyber War。Cyber War 除了我們一般認知的攻擊外,也會針對軍事系統或基礎建設系統加以攻擊。之前這類系統跟網際網路是獨立存在的,但是這種情形已經漸漸地改變,越來越多的軍事系統或基礎建設系統已經具備與網際網路連結的能力。換言之,恐怖分子 (這種人已經不只是駭客的等級) 可以從遠端就進行很多的破壞,不必像片中的恐怖分子還要跑到配電場去被老布堵。這類系統一旦遭受破壞,其所造成的損害已經不是用金錢可以加以衡量,而將是無數的人命。
第二件事就是所謂離職員工的問題。我想台灣企業 (尤其是中小企業) 最怕離職員工的地方,除了擔心離職員工向 BSA 檢舉公司使用未經授權的軟體外,更怕員工帶走寶貴的業務資料。這一兩年防資料外洩產品的爆紅,跟景氣不好導致企業大量裁員有不小的關連。離職的員工很可怕,在不友善情況下離職的員工更可怕。這類員工不但會偷走資料,甚至會利用各種可能的機會來報復公司。留下隱匿的帳號或是後門程式,都只是為了日後報復工作所做的準備。當然也有些情況是不需要事先準備就可以進行報復,通常也就是利用企業現有的缺陷。這樣的缺陷可能存在於資訊系統中,也可能存在於組織流程中。不管是哪一種形式的缺陷,都有可能遭受極大的損失。片中的恐怖分子就利用的流程設計的缺陷,試圖想要取得美國的財政資訊。
第三件事比較隱性,那就是有關 Backup Site 的安全議題。片中的胡蘭市,雖然平常並不儲存美國的財政資料,但是因為在緊急時會自動將美國的財政資料下載並加以保存,因此也可以算是 Backup Site 的一種。不管 Backup Site 使用的機會是高是低,只要一旦擁有資料就擁有跟主要設施同等的價值。但是這些 Backup Site 可能因為考慮不週或經費的問題,並沒有足夠的保護措施,所以反而成為資料安全中容易遭受攻擊的環節。除了 Backup Site,備份媒體 (如磁帶) 也同樣必須注意此一問題。如果這些 Backup 沒有保護好,就像忘了關後門的屋子,前門保護的再安全也是枉然。
沒有留言:
張貼留言