To stop the ransomware pandemic, start with the basics
全球化的經濟、社交活動使人類更加依賴網路傳播,而新冠肺炎疫情推動的遠距工作潮也使網路與生產活動的關係更加密切,但近年來因為網路攻擊軟體的發展,相關駭客風險已是20年前的8倍,七國會議與北約最近達成共識,可能針對網路安全提出相應的安全協議,確保全球金融、民生體系的穩定性。
網路儼然成為了先進的民生與經濟命脈,但同時也是所有國家最脆弱的物理節點,倘若遭到惡意攻擊,石油管道、發電廠與港口運輸都有可能遭受影響,更遑論常常被作為攻擊目標的金融機構,相關監管機構已經開始擔心,網路攻擊有朝一日會導致銀行倒閉。
網路攻擊軟體在1979年問世後,一路快速發展,帶動網路風險不斷飆升,5月7日更有駭客透過網路攻擊「綁架」了美國東海岸的石油管線、完全關閉運輸管道,並要求公司支付430萬美元的贖金,幾天後愛爾蘭的醫院也因為網路攻擊而陷入癱瘓。
網路攻擊的危險性可見一斑,但由於網路安全涉及太多公、私領域的灰色地帶,且幾乎沒有空間、時間限制,因此很難由政府做出實際的管制,且多數公司遭到網路攻擊時,往往選擇蓋牌,以免社會、股東與競爭者發現他們在軟體方面有嚴重缺失,因此相關案件處理更加困難。
因此,要改善網路安全只能從最基礎的安全驗證做起。美國、英國和法國的官員希望禁止保險公司理賠因網路攻擊而損失的贖金,避免進一步的鼓勵網路攻擊,並要求公司公開相關的網路風險資料與潛在成本,使投資者、保險公司與供應商透過股價,促使公司經營者提升相關網路安全水準。
另一方面,七國集團認為,俄羅斯、中國等專制國家可能會庇護網絡犯罪者,美國總統喬拜登與俄羅斯總統普丁也因此在峰會中論及網絡犯罪。未來七國集團與北約組織簽署一項協議,以確保建立在網路上的全球經濟體系安全無虞。
https://www.economist.com/leaders/2021/06/19/to-stop-the-ransomware-pandemic-start-with-the-basics