七成公用事业曾遭受黑客攻击

根据美国Unisys近期针对公用事业所发布的一项网安调查显示，过去一年全球有近7成的公用事业服务供应商曾因安全漏洞而遭受营运中断或数据外泄等意外，内容涵盖电力、水或其他重要民生服务的供应商，但将网安列为5大优先政策的公用事业供应商却只有28%，显示多数单位不但网安防护投注成本不足，连防护观念都有待加强。

芬安全(F-Secure)大中华区总代理商翔伟网安科技营运长杜世鹏观察台湾公用事业网安防护观念提到，台湾的政府机关与公用事业单位虽然已有网安防护的观念，但面对不间断的黑客攻击与网安意外，防护能力与警觉心却仍待加强。

杜世鹏指出黑客集团挑选攻击目标，除了考量到攻击后可得手利润多寡外，攻击的难易度也会列在考量里，简单来说就是越容易入侵、得手度越高的攻击目标越会是黑客心目中的最佳肥羊，为了要得手C/P值高的企业，黑客通常会使用多种攻击手法进行渗入，只要其中一种方式成功，企业无疑是敞开大门将机敏数据奉送给黑客。

根据Unisys公布的数据显示，有近7成的受访公司在过去一年至少发生过一次网安意外，24%表示受骇原因是来自于内部的攻击或是人为疏失，但只有不到两成的受访者表示他们已部署并执行大部分的IT安全专案，更有高达34%的企业并无实时警示或威胁分析等能够阻止或减轻网络攻击灾难的机制，这个调查显示这些公用服务单位在面对铺天盖地而来的网络攻击时几乎是无招架之力，简直就像是宝库前连最基本的守卫都没有，明显凸显警觉心与防护力严重不足。

杜世鹏强调，公用事业无论是水、电或其他民生服务等，都是民众生活必须且仰赖度极高，平常不觉得重要的服务一旦因攻击而造成服务停摆，不只会造成日常生活的困扰，更会严重影响民众对于公用事业的信任感。

虽然近年来政府机关持续强化网安防护与员工观念，类似事件并不常见，但黑客攻击有如变形虫般，时时刻刻都在尝试可能成功的攻击途径，加上云端时代、科技转型带来便利的同时也可能创造更多攻击漏洞，日前新闻披露户政系统承包商再将系统外包给其他厂商引起轩然大波，因为外包商若一个设定上的疏失或刻意开启后门，就等同于双手奉上2,300万人的个资。

杜世鹏表示，程序的开发无法完美无缺，但若公用事业服务单位具备完善的端点安全防护，即使有漏洞也能因为有完整的网安防御而不受骇。建议公用事业单位可参考ISO27001:2013规章，进行安全风险评估及改善，不只降低受骇机率，也能避免因厂商、员工、系统问题而造成营运中断或数据外泄等意外。