本篇為上一篇【IT趨勢】WEF-2022年全球風險報告-網路依賴與網路漏洞(Cyber Vulnerabilities)帶來的風險(上)的延續,建議可先讀過上一篇再繼續往下讀哦!
5.網路安全風險位居世界前五名;資安人才缺口超過三百萬
世界經濟論壇85%的網路安全領導社群強調,勒索軟體正在成為公共安全最危險且最大的威脅。網路安全失敗(cybersecurity failure)在東亞、太平洋及歐洲被列為前五大風險,而澳洲,大不列顛、愛爾蘭及紐西蘭將之列為排行第一的風險。很多高度數位化的小型經濟體,例如丹麥、以色列、日本、台灣、新加坡及阿拉伯聯合酋長國也將路安全失敗(cybersecurity failure)列在前五大風險中。
在險峻的環境下,已經抓襟見肘的的資訊及網路安全專業人員承受著越來越大的負擔,不只是遠端工作需求擴張,還包含不斷增加的複雜資料及隱私規範,雖然這些規範是確保對數位系統信任的關鍵,但有誰能真正提供網路安全領導意見、確切保護系統並訓練數位安全人才呢?沒有人有答案,但目前已知全世界網路專家的缺口已超過三百萬,網路安全人才持續缺乏最終將阻礙經濟成長。
6.虛實世界都躲不過網路安全威脅
有人擔心強大的量子計算可能強到足以破解加密密鑰,並帶來重大的安全風險,因為這些密鑰保護著財務、個人和其他敏感數據的重要性。這樣的擔憂情有可原。
虛擬世界的出現,還可能會增加更多惡意軟體和資料外洩的入口點,進而擴大惡意行為者的攻擊。隨著虛擬世界數位經濟價值的範圍和規模不斷擴大,預估到2024年將超過8,000億美元,但也別忽略,隨之而來的攻擊頻率及侵略性也將不斷增加。另外新興的NFT藝術收藏品及數位房地產等數位無形資產也可能引起進一步犯罪活動。關於NFT觀念,可參考【IT趨勢】NFT - 2022年持續撼動全世界的超級巨星(1)篇內容。
政府嘗試預防網路安全失敗,執法機制可透過司法管轄區繼續阻止或控制網路犯罪,然而地緣政治(Geopolitical)裂痕卻阻礙潛在的跨境合作,且部份國家的政府不願意或無法監管自家境內會影響境外的網路入侵行動。受訪者表示,圍繞數位主權的地緣政治造成的緊張局勢,目前採用“跨境網路攻擊和假資訊”以及“人工智慧”,至少是“已確立”或“有效”的國際風險緩解措施。各國間的政治暗流/地緣政治緊張局勢可能會影響跨境的資料流動,一般企業也必需在新的規範轉移前採取些措施,例如可能得把資料轉移到司法管轄區,以在資料隱私議題下對客戶提供更好地保護。
網路威脅帶來的影響與結果
過去不斷發生的網路入侵事件值得重新檢討,這些案件向大眾展示如何對大型和俱有策略意義的系統發動破壞式攻擊,例如銀行、醫院、全球定位系統或空中交通控制系統。隨著各類資源日漸數位化網路間碟攻擊量也開始提升,這些攻擊通常以知識產權為目標,以致私人企業或公部門產生高昂的發展及信譽成本。
數位化與成長中的網路威脅之間,所繃出的火花將帶來無形的後果。
1.生活層面
愈來愈多的深偽技術(Deepfakes)及雇傭傳播假訊息(disinformation-for-hire)會加深社會、商業及政府間的不信任。2021年5月便有實際案例發生,德國網紅收到雇傭要求傳播假訊息,要他們推廣內容為抹黑某公司產品的訊息,詳細內容可見disinformation for hire新聞。
2.企業經營層面
企業也將遭受影響,例外深偽技術也會被用在影響選舉或政治結果。最近有個具體案例,網路罪犯複製公司執行長的聲音,授權將3,500萬美元轉進詐騙帳戶中,詳細可參考Fraudsters Cloned Company Director’s Voice In $35 Million Bank Heist, Police Find。
3.公共安全層面
以操控輿論風向來支持客戶(不論是公部門或私人企業)或損害對手的服務也正在蓬勃發展中。隨著銀行、健康及公民流程走向遠端模式,詐騙也變得更容易且更頻繁!隨時間演進,人們會花更多時間在線上購物。依調查顯示,2021年與前一年相較,英國網路銀行詐騙量提高117%,價值提高43%。數位安全挑戰不僅只於此,從健康假訊息、極端主義到兒童剝削,都將面對這個新挑戰。
4.公司經財務層面
面臨網路威脅的支出上,即便在最佳情況下部署的數位威脅防禦,也會大量增加企業的運作成本。相較大型組織每年花1-2%的安全預算而言,對中小型企業來說,可能得花到4%或更多的安全預算,不管對誰都說都會是個明顯的挑戰。由於勒索軟體索賠的頻率和嚴重度不斷提高,美國網路保險定價在2021年第三季提升了96%,自2015年以來這是漲幅最明顯的一次,同年比增長204%。
5.國家層面
網路威脅也持續使國家分裂,當嚴重攻擊開始造成廣泛影響,受網路犯罪影響的政府之間,會使原本已尖銳的緊張關係將更惡化,且網路安全也會成為民族國家間分歧的另一個楔子。特別是在超級大國關係日益緊張的時代,網路攻擊是另一個戰場。 如果網路威脅持續沒有緩解,政府將繼續對肇事者進行報復,並導致公開網路戰、進而破壞社會及政府擔任數位管家的信任能力。
數位安全分裂:對人產生的後果
最脆弱的是那些新上網或即將上網的人。全世界大約有40%人口還沒連接到物聯網。這些人正遭受數位安全的不平等,隨著internet3.0及metaverse來臨,這種不平等差距只會愈來愈大。在數位化發達的社會中,弱勢群體通常也面臨更大的數位化風險:例如,最近的由加洲大學柏克利分校網路安全中心(The University of California, Berkeley Center for Long-Term Cybersecurity ,CLTC)發表的一項研究發現,舊金山(矽谷的文化中心)的低收入居民比富裕居民更有可能成為網路犯罪的受害者。詳見Improving Cybersecurity Awareness in Underserved Populations。
其它還包含,強制性數身份標記可能會給公民帶來新的風險,尤其是深度偽造技術(Deepfake)可能危及生物特徵認證的風險,且其有日益增加的狀況。 另外隨著人們受到遭受人身攻擊、詐騙、網路霸凌及跟蹤,且對個人資料控制度愈來愈難,人們也將感到日益焦慮。
面對數位安全眼高手低:對政府產生的後果
各級政府都面臨著越來越大的責任,許多政府都在努力維持已成定局的數位社會契約(digital social contract)、保護關鍵基礎設施、解決虛假訊息對認知安全的威脅、保護公民程序的完整性及公共服務; 立法打擊網路犯罪、訓練並教育大眾網路素養、規範數位服務提供商,並確保為數位經濟提供資源的可用性,例如稀土金屬(Rare-earth minerals)。
當政府想轉移焦點而關閉系統、設置更高的數位屏障,或著為了地緣政治目地著手開始數字殖民(通過壟斷數位系統)來進行必要監控時,可能會適得其反。 關於數位殖民的觀念,可參考這篇Digital colonialism-The evolution of US empire。或許雖然這樣的行為可能減少攻擊及中斷的可能,但這些政策也可能會變成壓迫的工具。COVID-19危機政府已失去公眾信任,若政府不能跟上不斷變化的威脅,並管理這些挑戰,將會面臨更多的社會不滿情緒!
付錢了事、強化保護或者採消極態度面對數位威脅:對企業產生的後果
網路威脅持續成長,為此類風險投保變得不怎麼保險,保險公司也曾因試圖制止支付勒索軟體勒索款項而遭受報復性攻擊。因此,當攻擊發生時,企業只能選擇被迫支付高額勒索贖金,或者承受信譽、財務及法律後果。之前Solar Winds遭入侵事件,讓Solar Winds還必需接受廠商(vendors)及供應鏈合作夥伴的評估與管理。
對於無法在數位化基礎設施上,做保護企業的投資,若遭受破壞性的網路攻擊,可能會在財務上造成破壞力極大的影響, 特別是當政府禁止支付贖金或懲罰助長不法網路安全的狀況。2021年9月美國政府即對Suex這家虛擬貨幣交易所進行制裁,美國財政部指出,Suex至少促成8起勒索軟體事件的非法交易,且Suex有40%的交易與非法交易有關。詳見Biden Administration Combating Ransomware with Crackdown on Cryptocurrency Payments。
此外隨著環境、社會及治理(environment、social、goverance,ESG)的問題日益受到關注。當商業組織無法在資安問題上展現公司治理能力,在關注ESG的投資者眼中,將遭受聲譽的損害。經追蹤,95%企業遭遇的資安議題都是人為錯誤導致,其中違規事件有43%為來自內部威脅,面對這種情形有些公司會將數位系統進行更細緻的區分來應對內部風險。然而由於網路資安議題不斷,公司可能會採取更嚴勵的手法,例如開始或持續鎖起關鍵資料,然而此舉將影響存取資料的無縫性,必也將導致工作效率變差。
往提高網路韌性方向邁進Towards greater cyber resilience
隨著我們對數位科技的依賴及Internet3.0來臨,隨之而來的便是對網路空間的利益者及其行為,建立及強化相關規範及定義。利害關係團隊的跨境對談可以強化擔任數位安全領域者間的運作連結,在組織間開啟跨行業與經濟的最佳做法。
在此提議可聚焦在新興科技,像區塊鏈(blockchain)、量子(quantum)及人工智慧(AI),以及促進數位交換機制的模式,而虛擬世界裡例如元宇宙(metaverse)領導者還必需關注長期存在問題,例如網路犯罪、勒索軟體攻擊等。在組織層面,提升領導層級在網路資安議題及評估新興科技風險能力,並在於高層級會議(例如董事層級)加入討論,將可在高度互聯的社會中提升安全韌性,數位信任是未來促進創新及繁榮的貨幣。
因此,值得信賴的科技代表了建構公平及有凝聚力的社會基礎。除非我們開始採取行動,有意識並堅持地改善數位信任,否則數位世界將持續碎片化,並失去人類進步史上最活耀的時代。
【WEF-2022年全球風險報告】系列文章
WEF-2022年全球風險報告《重點摘要》僅10%人相信世界經濟加速復甦
【IT趨勢】WEF-2022年全球風險報告-網路依賴與網路漏洞(Cyber Vulnerabilities)帶來的風險(上)
留言列表
{{ article.title }}