为期三天的2019年台湾安全大会19日在台北世贸中心开幕,主办单位iThome也邀请IBM Security特别顾问,国际知名安全大师Bruce Schneier以及Cisco全球副总裁Bret Hartman到场,提供全球安全趋势的最新分析。
Schneier针对物联网时代的安全防范,提供与传统思维相悖的新认知。在过去,人们需要防护的设备只有计算机,但现在所有物联网的设备就像是一个个微型计算机,未来不只计算机、手机会中毒,连冰箱、门锁都能被入侵。物联网设备越发精致、复杂,黑客的攻击形式也更加五花八门。 Schneier表示,这种复杂性,就是安全防护的最大敌人。
从纯粹计算机攻击到危及人身安全,网络攻击趋向多样化
IBM Security特别顾问,国际知名安全大师Bruce Schneier在会场内举办签书会,粉丝一一排队与大师签名合照。
物联网的复杂,使攻击的场景变得多样化。 Schneier以过去几年在美国发生的黑客攻击事件为例,有公司的监视系统遭到入侵进而受害的、有从外包的供应链钻入内部系统的,甚至有一间受黑客攻击的拉斯维加斯赌场,其导火线是赌场内的一个智能鱼缸。攻击模式的进化进程也不断缩短,从过去的五年,减少到6个月,使安全人员越来越措手不及。
Schneier说,过去人们可能觉得网络攻击只是计算机宕机,但现在的攻击很可能危及人身安全。他举例说,如果黑客闯入医院病历系统,篡改病患的血型,那很可能造成很大的生命危险。智能温度调节器遭黑,对热带国家来说可能不是大问题,但对北欧等寒带国家,是很大的危机。
然而,人们对这些设备的安全意识却还是很不足。例如在使用上,计算机和手机如果遇到新的恶意软件威胁,开发者就会写出补丁程序,让大众下载安装、加强防护。但物联网设施则不然,少有软件更新的防护,这也使威胁性大大提高。
安全人才短缺,2021年全球将缺少180万名安全专家
Cisco全球副总裁Bret Hartman点出全球安全趋势,对安全人才短缺感到担忧。
此外,Hartman也强调现在越来越多攻击并不是出自于金钱诱惑,而是有其社会及政治上的目的。很著名的例子就是攻击2018年里约奥运的Olympic Destroyer恶意软件,一度瘫痪奥运官网,使人们无法印出奥运门票。
Hartman也分享他所观察的三大趋势。第一,黑客从攻击公司计算机变成锁定个别员工的计算机。第二,从公司数据中心变成从边缘的私人云计算入侵。第三,安全人才短缺。 Hartman表示,到了2021年,全球可能有高达180万名安全人才空缺。这些趋势不仅代表黑客技术演进到可以从终端计算机一路侵入内部网络,使攻击更加难以被发现,安全技术的高速演进,也使得新进人才的门槛变得非常高,这些都是未来全球安全上的重大风险。
Schneier表示,在这种严峻的情势下,安全防护的责任也渐渐落在每个人的肩上。 Schneier强调,科技设备的制造商,应该要以制造国安设备的心态来看待设备的安全水准。此外,他认为各国政府要尽快设立相关法规来共同防范,并呼吁科技人贡献长才,进一步与政府合作。