【臺灣資安大會搶先報】前五角大廈資安官：2015年是網路巴爾幹年

全球網路資安500強的FireEye副總裁暨全球政府業務部門技術長Tony Cole，即將於4月初iThome舉辦的臺灣資訊安全大會擔任Keynote主講者。他先前在美國陸軍服務30多年間，曾經參與多項軍方通訊、情報和加密研發等資安事務，更曾經擔任過美國五角大廈資安官，負責五角大廈後端網路資安防護工作，也管理過24小時資安維運團隊（SoC）、弱點評估團隊、資安工程團隊以及五角大廈電腦事件應變團隊等。

退伍後，Tony Cole也陸續在McAfee、賽門鐵克等資安公司擔任要職，從2013年4月加入FireEye後，負責協助各國政府和企業了解各種新式先進威脅技術和影響。日前，iThome也透過書面專訪方式，分享Tony Cole對2015年全球網路資安發展的觀察，他並直言：「2015年全球網路資安戰爭白熱化，今年是網路巴爾幹年。」以下為書面採訪內容：

你曾在推特上說，2014年是網路被駭年，那2015年是什麼年呢？

相較2014年層出不窮的駭客攻擊事件，到2015年網路戰爭越打越激烈，火藥味甚囂塵上、烽火連天，隨著全球出現越來越多的網路攻擊，網路也將成為新型態的戰爭火藥庫，一個不小心，網路戰爭隨時開打。

這也如同巴爾幹半島是歐洲火藥庫一樣，今年則是網路巴爾幹年（A year of the balkanization of the Internet）。這樣的網路戰爭型態，也將迫使各國政府，必須更快速採取各種因應更新網路攻擊和防守因應策略。

美國總統歐巴馬形容網路上的www，就像荒野大西部（Wild Wild West）的狂野，你同意嗎？

我同意歐巴馬總統的說法，現在的網路就像美國早年西部拓荒一樣，衝突、沒秩序卻又活力四射。而網際網路非結構化的本質，連帶讓網路無法產生一個可以持續保護和監控各種網路活動的系統，使得網路使用者面對威脅者時，永遠沒有足夠的火力和防護設備可以抵抗，因為沒有一套系統可以打包票，確保系統是百分之百安全的。

面對威脅時，組織該如何確保員工和財產的安全呢？

嚴格來說，每個組織都應該確保所有的資訊都是安全無虞的，讓員工資料和公司智慧財產都獲得適當的保護，避免外洩、確保安全。不過，面對這種新興的網路威脅時，傳統法律和政治力對相關系統所能提供的保護，影響力有限。

政府和企業面對駭客攻擊，應採取不同保護措施嗎？

現在駭客對政府或企業發動網路攻擊時，不僅發動攻擊的駭客集團不一樣，連駭客使用的攻擊手法，以及政府或企業所採用的防禦技術以及所擁有的資源，都不相同。

因為，現在已經沒有單一的資安防禦方式，可以打遍天下無敵手；所以，政府和企業在因應攻擊時，的確必須採取不同的保護措施。

政府是否已經意識到，他們的確是被駭客鎖定攻擊的對象呢？

的確，各國政府目前多已經真正意識到，他們老早就被全球駭客們鎖定了，而對各國政府發動攻擊的駭客組織，更是全世界、無所不在的發動攻擊。

當駭客攻擊全球化，既有的防禦方式該如何調整？

攻擊來源來自單一國家的方式，已經越來越少見了，反而，跨國攻擊才是常態。

因此，政府面對駭客全球化的攻擊時，資安防禦策略若要有效，至少在防護範圍的界定上，就一定得調整，必須要能對應到攻擊全球化的趨勢，防禦方式也得要全球聯防，並且，要能做到橫跨各個不同國家、組織以及各種重要的關鍵系統才行。

有哪些網路攻擊容易被使用者忽略呢？

只要是很難被偵測到的攻擊都容易被忽略，這往往也會對組織帶來毀滅性的後果。

那又該怎麼提防這些沒有被偵測到的攻擊呢？

多數的組織在面對這些無法被偵測到的攻擊時，都必須要調整既有的資安防禦策略，得因應現在的駭客組織攻擊手法，重新修正其防護策略，才能夠讓原本無法被偵測到的攻擊「現身」。

讓無法被偵測到的攻擊現身，該怎麼做呢？

盡可能縮短系統弱點空窗期存在的時間。也就是說，當組織發現系統各種弱點、漏洞時，從發現之初、駭客利用弱點漏洞發動攻擊，到後續完成弱點、漏洞修補的時間差，必須要越短越好。當這個時間差被縮的越短時，對組織造成的衝擊與傷害也越小。

一個對組織有用的資安防禦政策，必須結合各種技術與資安專家的投入，才能造就組織具有足夠資安防禦能力的姿態。