從資訊戰看台灣如何不成為下一個烏克蘭？ 資安專家：「用零信任阻擋零日攻擊是關鍵。」

俄羅斯與烏克蘭的資訊戰

烏克蘭自2015年起多次遭遇駭客攻擊，而在2017年俄羅斯更以網路攻擊向烏克蘭開戰，並造成了歷史上最具破壞力且代價最高的網路攻擊。變黑的電腦螢幕、無法領錢的銀行ATM、無法刷卡更無法使用網路收發電子郵件。這場網路攻擊讓烏克蘭各行各業的公司都陷入一片黑暗，停止供電也讓車諾比核電廠的輻射量無法監控，造成人心恐懼。而那次攻擊預估已造成了超過一百億美元的損失。

是什麼樣的網路攻擊可以造成如此大規模的經濟損失與人民恐懼? 又是什麼樣的攻擊可以癱瘓國家基礎建設如核能廠、電力廠，銀行和網路?

何謂零日攻擊?

零日攻擊 (又稱零時差攻擊) 正是這場網路攻擊的源頭。零日攻擊是指當駭客發現軟體內的安全漏洞並利用此漏洞來發動攻擊。「零日」其實是一個廣義術語，指供應商或開發人員剛剛發現到軟體缺陷時會有「零日」的時間可以來修復它，而當駭客在開發人員有機會解決漏洞之前利用漏洞時，就會發生「零日攻擊」。雖然說開發人員只有零日的時間可以修復軟體的安全漏洞，但根據調查，通常平均需要花上1-9天的時間才能完成修補，而這樣的修補速度遠遠趕不上駭客拿來使用發動攻擊的速度。

2017年襲擊全球逾150個國家及地區的知名勒索病毒wanna cry便是windows的伺服器漏洞 (EternalBlue) 與新勒索病毒家族的新變種。此漏洞能將檔案送入受害系統再以此檔案做為服務執行，接著再將真正的勒索病毒送入受害系統，它會對超過176種的檔案進行加密並以此進行勒索。

根據多家資安公司調查顯示，全球駭客皆在疫情期間強化攻擊力道，這也讓多家臺灣知名高科技製造業都遭攻陷，造成極為龐大的營運損失。為了不讓台灣成為下一個烏克蘭，阻擋零日攻擊是關鍵。

何謂零信任架構?

現今的網路攻擊一直在不斷地持續變化，雖然大家都知道來路不明的電子郵件不要開、信內連結與附件不要點、不應隨便給出機密資料，但網路攻擊手法日新月異，與其期盼人為因素減少，不如在企業內部布局資安防線，以零信任為架構打造安全的網路環境。

零信任意旨不相信任何的文件並假設所有文件與設備都帶有威脅，而威脅更有可能從四面八方而來。因此所有文件與設備都需要以零信任原則謹慎處理。企業與組織最需要的資安解決方案是能在不改變原有資訊架構下，快速建立以零信任為核心的新世代資安防護機制，同時保護遠端辦公機制的安全。

不讓台灣成為下一個烏克蘭: 零信任佈局是必要

若企業無法有效的控管資料傳輸的安全，不論是在公司內部或外部，皆是對公司組織的資訊安全上一個非常大的潛在性威脅。特別是對擁有廣大雇員的大型企業，資料流通的防護與控管，更是不可忽視。不同種類的資料存取傳輸設備或格式，皆有可能帶有感染勒索病毒及標靶型病毒的風險，像是電子郵件的內容、附加檔案及可疑超連結、外部終端使用者上傳的網路表單、下載網路上的應用程式、透過USB或其他外接存取裝置等等…皆有可能帶有癱瘓企業公司網路的風險，而導致公司在形象名譽及財務上的巨大損失， 對一些公營事業及關鍵基礎設施來說，其影響將更為嚴重，可能造成人員的傷亡。及早開始零信任布局，將能有效阻擋零日攻擊。

保護關鍵基礎設施(CIP)的資安領導者OPSWAT正是一家以零信任理念為基礎，消除惡意軟體和零時差(zero-day) 攻擊為目標的公司。「Trust no file. Trust no device.」是該公司的標語，其技術以零信任為原則，而其產品專注在威脅防護及流程建立，以實現安全的資料傳輸和設備存取，進而讓生產系統的資安風險降到最低。 OPSWAT是唯一能夠因應客戶各種架構及使用情境的資安廠商，無論是透過Web的檔案上傳下載、郵件傳輸、內網使用者的檔案交換、USB及其他可攜式設備甚至是端點設備，皆可進行威脅防護。

OPSWAT推出的檔案深度清洗(Deep CDR)解決方案理念，更力求在安全無虞的情況下才讓檔案放行進入。所謂的CDR技術，全名為內容威脅解除與重組(Content Disarm and Reconstruction)，一般俗稱為「檔案清洗」，主要以防毒引擎為基礎，辨識各種檔案格式，解構出可能被利用的元件，完成後再封裝後送給終端用戶，不負責偵測威脅，因此可符合即時檔案傳輸要求較高的應用場景，不用太多時間即可達到防護效果，盡可能去除用戶檔案包含的未知攻擊程式的機會。

另一個OPSWAT的技術為多防毒引擎(Multiscanning) ，其技術整合30種以上的防毒引擎並提供彈性套裝選項。透過特徵碼、啟發式(heuristics)和機器學習等方式，主動檢測99% 以上的惡意軟體威脅。

綜合上述二點， OPSWAT 在零信任資安政策的優化方式為對於文檔是採用深度檔案清洗的技術 防護帶有惡意程式的連結或是巨集。對於執行檔或是安裝檔可以透過多防毒引擎的技術來防護惡意軟體的程式 透過此雙重防護來阻絕所有惡意軟體與程式的入侵。

自 2002 年起，OPSWAT 針對不同企業的需求及特性，持續研發並提供不同的資安解決方案給企業用戶，以保護企業的資料安全、減少資料被竊取的風險和惡意軟體的攻擊威脅。憑藉近20年在資安領域上的專業，OPSWAT 在全球已擁有超過 1500 位關鍵基礎設施客戶及合作夥伴。

資料來源：iThome