在臺灣駭客年會HITCON Pacific中,以色列防衛局情報長(Chief Intelligence Officer)Doron Tamir,也是為以色列國家安全局(Israel National Cyber Bureau,INCB)創辦人之一,來臺揭露以色列如何發展成資安創業之都,他指出,以色列政府在強化資安上投入大量的資源,軍方預計明年新設網路安全局(Cyber Command),且提升局長位階由上校提升至將軍,明年進一步提升軍方的資安戰力。

以色列建國後周圍敵人遍布,包括巴勒斯坦、伊朗、敘利亞等,在強敵環伺下,以色列將國家安全放在絕對優先的位置,他指出,以色列政府於2003年就設立了資訊安全法,保障國家27項關鍵基礎設施,他也說,國家的基礎設施比想像中更脆弱,至今以色列關鍵基礎設施仍遭受來自其他國家政府組織與非政府組織上萬次攻擊,而政府的職責就是擬定計畫,以國家的力量保障國家財產的安全。

以色列防衛局(等同臺灣國防部)每年的預算,更是高達全國總經費的三分之一,他說,其中資安預算占相當高的比例,而當政府在制定資安防禦策略時,同時必需兼顧產業建發展,他說,「政府的角色之一就是要幫助產業賺錢」,以色列結合政府、產業、學術機構、大學與研發中心等,建構起緊密的生態圈,來協助新創發展,其中以色列全民從軍,就是資安產業界最佳的資安人才庫。

他指出,以色列男性到了18歲需要服3年兵役,女性則是2年,其中資安相關人才會被網羅到軍隊中的IT部門,其中以色列更成立了智慧情報組織Unit 8200,他說,以色列政府會在學生於小學六年時就展開資安教育,並實際上線操作,並從其中找尋優秀資安人才,除了提供獎學金之外,之後加入Unit 8200後,會提供長達五年的資安訓練。

而在產業界,他說,以色列各產業已經廣設資安長,其中以面臨嚴重的資安威脅的銀行來說,由於一旦銀行遭受到嚴重的資安攻擊,甚至有可能導致銀行倒閉,他建議銀行在資安防禦上面投資約10%的預算,也就是說,等同行銷約占公司8%至12%的預算。

而未來面臨的威脅來說,他語重心長地指出,政府未來面臨嚴峻的挑戰,舉例來說,現在暗網猖獗,駭客等可以在其中買賣大規模毀滅性武器等,對國家造成相當大的威脅,而且,一旦駭客入侵國家交通建設,例如造成火車翻覆等,會造成大規模的傷亡。他建議,政府一定要建立起縝密且具體的規畫,以打造出安全的環境,並同時強化在地生態圈,透過國家力量從國小開始培育資安人才。

 

 

 

 


Advertisement

更多 iThome相關內容