烏俄戰爭造成地緣政治動盪 嚴重破壞網路安全
歐盟網路安全局(The European Union Agency for Cybersecurity ,ENISA)於11月3日發表的年度報告中表示,俄羅斯入侵烏克蘭等地緣政治動盪,導致今年7月以前的一年中,網路安全攻擊更具破壞性以及廣泛性。
《路透社》報導,歐盟網路安全局主要研究聚焦在國家行為者的作為與影響,以及國家行為者對於政府、能源、運輸、銀行及數位基礎設施等關鍵部門的安全與威脅。該單位2022年度報告中顯示,地緣政治局勢在其研究時間大大地改變了遊戲規則,特別是俄國入侵烏國事件,更在事件爆發後發現大量網路安全攻擊的發生,包括了機密資料竊取、公部門特定網路IP破壞等;其中具有破壞性行為的網路攻擊,多數更是來自於國家行為者。
《路透社》報導,該單位表示,在軟體開發人員修補安全漏洞之前,駭客會利用該安全漏洞進行零日攻擊,並且透過人工智慧來散佈假訊息以及製作深度偽造,導致攻擊更為惡劣與廣泛,對於影響層面也更具有破壞性。該單位執行董事 Juhan Lepassaar 在聲明中表示,當今全球環境不可避免地推動了網路安全威脅格局的重大變化,其中越來越多的威脅參與者塑造了最新的局勢;報告中也顯示,地緣政治的影響對於未來中、長期的網路維運產生更多的影響。
在 ENISA 的報告中顯示,大約24%的網路安全攻擊是針對公共行政部門以及政府單位,而13%則是針對虛擬服務的供應商。此外,歐盟原本預計5月就基本行業制定更為嚴謹的網路安全規範,要求公司評估風險、通知當局,且對風險採取應對措施,若不然,歐盟主管機關將會對相關公司進行其全球營業額2%的高額罰款。(編譯/戴偉丞)
瀏覽 615 次
