駭客漫步在雲端 美國警告盡快制訂安全政策
編譯/李寓心
作為美國華府主流智庫,同時也是全球安全事務領域中,具有影響力研究機構之一的「大西洋理事會」(Atlantic Council),近日在一份新報告中指出,各國的政策決策者必須採取更多措施,來應對關鍵基礎設施部門,因對雲端運算的依賴性增高,而面臨日益增加的脆弱性。
根據該報告強調,現今的駭客已經可以從雲端系統,來監視政府機構,例如2020年Sunburst的駭客攻擊雲端產品事件,或是微軟的雲端服務Azure的用戶資料和訪問管理受到惡意攻擊等問題。對此,該報告提出加強防禦關鍵設施的改革,包括建立一個雲端管理辦公室,主動調查雲端的依賴程度,使現有部門風險管理機構,能更好地與網路安全暨基礎設施安全局(CISA)合作,共同應對風險。
同時,該報告也建議美國國會,應仿照具有開創性的網路安全機構—「網路溫室委員會」(Cyberspace Solarium Commission, CSC),成立一個專門保護雲端基礎設施的安全機構。身為大西洋理事會副主任的Maia Hamin也補充表示,政府政策的制定,是為了評估雲端產品的安全性,並非底層的基礎設施安全性,因為隨著越來越多傳統的基礎關鍵設施,如醫療保健和能源等,逐漸依賴雲端系統的操作,將會是一個令人擔憂的問題。
因為在節省成本、可擴展性和外包基礎的優勢下,掩蓋了雲端運算大部分普遍存在的事實,也就是雲端運算對最關鍵系統運行的重要性,以及與該中心相稱的監督結構的發展,同時是造成現在政策大幅度落後的原因。該報告指出,雲端基礎設施對國家安全、國家經濟安全及國家公共衛生等方面至關重要,因此政策決策者必須更加嚴肅地看待,一旦雲端出現中斷或洩漏問題,可能就會導致關鍵基礎設施,出現骨牌效應般的影響及損害。
資料來源:The Record
瀏覽 484 次