電腦品牌廠宏碁屢遭成駭客攻擊對象,今年3月曾被REvil勒索要求5000萬美元,本周又被駭客Desorden連續攻擊印度與台灣網站,竊取資料勒索。
陳俊聖出席「新智慧、新轉型、新契機」科技論壇會後證實,印度客戶服務部伺服器被攻擊,少部分客戶維修資料遭竊,但不影響公司生意,設備都沒受影響,台灣則被取得部分員工資料,他解釋「我們不是台積電!公司沒有什麼偉大的機密資料,被竊不到亡國地步,不知道(駭客)拿這些資料幹麻。」
陳俊聖表示集團內有安碁資訊是資安公司,很可能反成駭客攻擊目標,目的就是來挑釁。他指出,台灣每天被攻擊超過2000萬次,高峰時還會達8000萬次,現在證交所要求企業一定規模要有資安長,若受駭客攻擊營運受影響需公告,董監事需有一定資安修習時數,讓企業逐漸重視資安。
陳俊聖表示他觀察到,台灣資安人才其實很不夠,因真正懂資安的人不多,台大資訊系畢業也沒有實戰經驗,但愈來愈多企業因資安防護意識抬頭,想自己建立資安團隊,宏碁集團資安人才也不斷被外面挖角。
思考人才不足問題,陳俊聖指出,因此安碁已經向經濟部申請取得執照,規劃成立「資安學院」,讓來修業者發給證書,培育更多國內外資安人才,目前只有文化大學跟台北醫學大學有資安認證課程,安碁積極爭取成為新加入培訓機構。
「真正有組織化的資安強國大家都知道,台灣不是以大規模資安攻擊為名。」他分析,因為這些國家有財務誘因跟政治誘因,而台灣企業的資安多為防護需求,防護不是一種誘因,因此資安實力不如上述三國強,但在政府宣導下,企業開始重視資安,也積極聘用資安人才。
遭攻擊「不殆」,陳俊聖:關鍵能快速恢復
而屢遭駭客盯上,陳俊聖引用孫子兵法「知己知彼,百戰不殆」強調,宏碁確實受攻擊,但一發現駭客入侵就立即做動作,照SOP先斷網,駭客就無法動作,其次,能立刻恢復系統也是學問,關鍵就是「不殆」。
對於駭客放話宏碁資安防護很弱,陳俊聖很謹慎表示,不挑釁對方,也不希望助長駭客勒索風氣。他表示,若駭客鎖定目標持續長期攻擊,「一直打一直打,(資安)會不會打穿?」因此,宏碁內部有一套被攻擊後的SOP,要時常演練,首先做到防護,其次要能快快復原。
陳俊聖指出,宏碁防護系統有進步空間,這次正好是機會好好盯緊一些,但宏碁在上百國家有據點,有些國家才2~3個人,駭客要從哪裡攻進來很難知道,上次宏碁是被植入病毒,這次則是駭客大量攻擊猜密碼,若駭客DDOS攻擊癱瘓網站則防也防不了。
陳俊聖表示,駭客攻擊後曾索要贖金,「當然不給!立即報警」,宏碁資安防護也會採取進步措施,如加強弱點掃描、演練防護等動作。陳俊聖也指出,外界不要把企業遭攻擊當作有趣故事報導,一點也不值得鼓勵這些事件,愈鼓勵會愈猖獗。
