駭客漫步在雲端　美國警告盡快制訂安全政策

編譯／李寓心

作為美國華府主流智庫，同時也是全球安全事務領域中，具有影響力研究機構之一的「大西洋理事會」（Atlantic Council），近日在一份新報告中指出，各國的政策決策者必須採取更多措施，來應對關鍵基礎設施部門，因對雲端運算的依賴性增高，而面臨日益增加的脆弱性。

根據該報告強調，現今的駭客已經可以從雲端系統，來監視政府機構，例如2020年Sunburst的駭客攻擊雲端產品事件，或是微軟的雲端服務Azure的用戶資料和訪問管理受到惡意攻擊等問題。對此，該報告提出加強防禦關鍵設施的改革，包括建立一個雲端管理辦公室，主動調查雲端的依賴程度，使現有部門風險管理機構，能更好地與網路安全暨基礎設施安全局（CISA）合作，共同應對風險。

同時，該報告也建議美國國會，應仿照具有開創性的網路安全機構—「網路溫室委員會」（Cyberspace Solarium Commission, CSC），成立一個專門保護雲端基礎設施的安全機構。身為大西洋理事會副主任的Maia Hamin也補充表示，政府政策的制定，是為了評估雲端產品的安全性，並非底層的基礎設施安全性，因為隨著越來越多傳統的基礎關鍵設施，如醫療保健和能源等，逐漸依賴雲端系統的操作，將會是一個令人擔憂的問題。

因為在節省成本、可擴展性和外包基礎的優勢下，掩蓋了雲端運算大部分普遍存在的事實，也就是雲端運算對最關鍵系統運行的重要性，以及與該中心相稱的監督結構的發展，同時是造成現在政策大幅度落後的原因。該報告指出，雲端基礎設施對國家安全、國家經濟安全及國家公共衛生等方面至關重要，因此政策決策者必須更加嚴肅地看待，一旦雲端出現中斷或洩漏問題，可能就會導致關鍵基礎設施，出現骨牌效應般的影響及損害。

資料來源：The Record

瀏覽 408 次