2023年網路安全預測：地緣政治衝突仍是關鍵影響因素

編譯／鄭智懷

資安專家分析指出，自2022年2月俄烏戰爭開打後，地緣政治衝突對網路安全產生深遠的影響；在2023年，地緣政治將進一步催化網路攻擊，特別是關鍵基礎設施可能是國家級網路攻擊的主要攻擊目標。部分分析者對於明年的網路安全發展趨勢抱持悲觀的看法，主張高度不確定性導致大部分的預測都將失準。

儘管2022年並未發生如2021年美國最大燃油公司殖民管道（Colonial Pipeline）遭到俄羅斯駭客網路攻擊事件，資安公司e2e-assure執行長Rob Demain表示，俄羅斯發動網路攻擊的能力被嚴重低估，其攻擊目標也已經轉向非軍事目標─特別是金融與政治領域。

知名網路安全供應商NordVPN技術總監Marijus Briedis警告，網路戰爭才正要開始。Marijus Briedis說：「隨著中國領導人第三度連任和烏克蘭戰爭爆發，許多專家預測國家支持的網路攻擊將大幅成長。中國可能對台灣、香港，以及其他對其不友善的國家發動網路攻擊。俄羅斯則將對支持烏克蘭的國家發起網路攻擊。」

而在攻擊類型部分，專家認為，關鍵基礎設施在2023年將成為網路攻擊重災區。國家級網路攻擊並非以獲利為主要目標，而是旨在破壞鎖定目標。資安公司Sentra聯合創辦人Asaf Kochan提到，相較於過去駭客以操作勒索軟體為主的年代，國家支持的網路攻擊將在新時代取而代之，越來越多的威脅目標定位在特定行業，例如能源、航運、金融與晶片製造。

至於對關鍵基礎設施的攻擊，Rob Demain認為攻擊者會以操作技術（OT）為主要目標，因為其是資金集中之處。攻擊者將利用資訊技術入侵，以了解操作技術的設計與漏洞，從中牟利。

資安廠商Forescout 旗下的資安研究單位Vedere Labs負責人Daniel dos Santos推估：「無論烏克蘭戰爭未來如何，網路攻擊者都將繼續帶有政治意涵的目標，或是轉為地下犯罪活動以謀取經濟利益。」

英國特許資訊保安協會（CIISec）執行長Amanda Finch則悲觀認為，2023年最有信心的預測內容是所有的預測都不準確。而國際與各國政治、經濟與犯罪活動的高度不確定性在2023年將擴至各大領域。Amanda Finch說：「對於網路安全而言，新威脅、合約義務與預算編列的預測都將十分困難。不過，即使是最壞的預測結果也不盡然正確，2023年結束時可能呈現比年初更好的狀態。因此，適應性將是2023年安全團隊的最佳指導。」

資料來源：Infosecurity

瀏覽 841 次