因為種種情報的事先掌握,再加上臺灣曾經遭遇過SARS爆發導致47人死亡的經驗,都使得臺灣防疫團隊繃緊神經、提高警覺,衛福部長陳時中更定下「料敵從寬、禦敵從嚴」的防疫作為。(圖片翻攝自:中央流行疫情指揮中心嚴重特殊傳染性肺炎記者會,衛福部疾管署)

全球武漢肺炎大流行,已經造成1300多萬人確診,超過50萬人死亡,許多歐美先進國家,因為對中國武漢肺炎疫情大外宣內容不設防,加上相信WHO宣稱武漢肺炎「可防、可控、不會人傳人」的情報,陷入只有單一情報來源,卻沒有辦法從其他角度確認情報真實性的窘境。

由於臺灣與中國距離近、往來密切,平時就有百萬名臺灣民眾和臺商,居留在中國各省份,各種情報交流更為頻繁。這也是臺灣幸運所在,在去年12月31日就有就在PTT八卦版出現一篇護國神文,提醒臺灣疾管署同仁與防疫醫生們,關注武漢不明肺炎的疫情進展。而這篇文章也讓衛福部疾管署意識到危機,主動向世界衛生組織國際健康法規(IHR)窗口,以及中國疾控中心確認疫情資訊,並啟動由武漢直航入境班機將進行登機檢疫措施。

因為種種情報的事先掌握,再加上臺灣曾經遭遇過SARS爆發導致47人死亡的經驗,都使得臺灣防疫團隊繃緊神經、提高警覺,衛福部長陳時中更定下「料敵從寬、禦敵從嚴」的防疫作為。

再健康的人都可能生病,再安全的系統都可能中毒

行政院資安處處長簡宏偉表示,防疫和防駭其實有很類似的地方,如果從病毒角度切入,武漢肺炎我們要對抗的是新冠病毒;若是資安防駭的角度切入,我們要對抗的是各種病毒、惡意程式等等。

他也說,因為存在各式各樣的病毒,再健康的人都會生病;不論資安防護打造得多麼固若金湯,都有可能在某一個脆弱環節被入侵。而且,從很多面向看來,不論我們面對的是哪一種病毒,所要打擊的威脅都是看不見的敵人。

而且,無論我們打造多麼健康的身體或堅強的資安防護措施,都會有一個沒有注意到的疏失,導致感冒生病或者是系統被入侵,綜合來看,防疫和防駭其實有異曲同工之妙。

超前部署打造防疫佳績,資安該如何超前部署呢?

臺灣防疫成績優異,憑藉著就是各種超前部署,不管是優先掌握疫情資訊,早早限制口罩出口、成立口罩國家隊;或者是在1月21日確診第一起武漢肺炎病例之前,就已經成立了第三級開設的流行疫情指揮中心(1月20日)。

那麼,資安又該如何超前部署呢?

國際電腦稽核協會(ISACA)資訊風險治理諮詢小組委員楊博裕便說,網路安全管理超前部署的核心概念就是孫子兵法中的「無恃其不來,恃吾有以待之」。因此,首先,我們必須要「居安思危」,很多資安事件「不是不會發生,而是何時會發生」。

再者,我們與駭客處於一個不對稱的抗衡狀態,許多網路犯罪組織學習與適應新興科技的速度,往往都比企業和資安公司還快。

第三個挑戰,則是駭客開始從以往的亂槍打鳥,轉變成精準打擊的目標式攻擊;第四個挑戰是,傳統的網路管理措施已經不足因應,但企業卻仍抱持賭徒心態,「想賭賭看」不會受駭。

最後,要能夠未雨稠繆,因為,網路犯罪集團最終會突破企業資安防線,不應該心存僥倖。

從防疫成功經驗學到的10大資安啟發

 防疫策略   PTT護國神文 

 啟發   要能及早掌握情資,才有機會超前部署與即時應變

 防疫策略   相信WHO的下場都很慘 

 啟發   不相信單一情資來源,落實事實查核是重要關鍵

 防疫策略   敵我意識 

 啟發   打造「零信任」資安意識,落實最低限度授權是第一步

 防疫策略   疫情指揮中心

 啟發   面對資安事件不能群龍無首,必須建立資安應變團隊

 防疫策略   傳染病防治法

 啟發   授權企業制定資安防駭準則,資安演練落地是關鍵

 防疫策略   每日記者會

 啟發   讓可公開的資訊盡量透明揭露,是溝通有效之道

 防疫策略   宣導勤洗手、戴口罩

 啟發   企業與個人都該有資安衛生習慣,落實與持續是重要關鍵

 防疫策略   防疫國家隊

 啟發   打造資安國家隊發展資安產業,企業仿效提高資安防護量能

 防疫策略   發送細胞簡訊

 啟發   善用ISAC或CERT分享資安情報,通知潛在利害關係人

 防疫策略   疫調不獵巫

 啟發   落實追查潛在風險與鼓勵通報,資安觀念要更進步

資料來源:iThome整理,2020年7月


Advertisement

更多 iThome相關內容