.png)
人類相互連接日漸緊密,每個人都有責任保護網絡空間。」- Newton Lee
「有研究估計,網絡罪行將每年給世界造成六萬億美元損失。損失之大,使創新和投資的誘因有減低的危險,而且比全球所有毒品交易的總和都要賺錢」- David Kennedy
引言
沉迷上網是我們現代的社會和生活方式。5G得力於上網癮,大行其道,此乃大勢所趨,無可避免。5G給人類帶來無限可能(由電子醫療、全智能汽車到為智能城市供電),但亦會被網絡罪犯利用,此乃意料中事。
在預計出現的5G威脅中,值得注意的包括由5G提供動力的殭屍網絡攻擊。網絡罪犯騎劫裝置,組成空前龐大的殭屍網絡後,把裝置分為多個小組,每個小組具備專門技能。預計網絡罪犯會借助自家組成的勢力,把裝置編號連接起來後,繼而操控小組攻擊單一目標,摧垮目標的防禦屏障。
網絡罪犯可組成一個集成系統,針對網絡及∕或裝置發動攻擊,並在進行攻擊時即時共享情報,調整攻擊。如果攻擊目標是某一間機構,如果經5G提升的運算力足以騎劫該機構的網絡範圍內的所有裝置,攻擊的後果更為嚴重,損害之大,難以想像。
畢竟,要使獨立的蜂群裝置成為可能,要有效率地在蜂群網絡中共享資訊,蜂群技術需要大量處理數據的能力,5G和軟弱無力的網絡保護協議正正使這類攻擊得以進行。結果是,5G蜂群使其操作者(例如網絡罪犯)可以迅速發現、分享和聯繫漏洞,並隨後轉換攻擊方法,更好地利用發現到的漏洞。預計大多數機構還未做好準備,無力抵禦這一類攻擊。
如何幫助機構做準備
儘管具有上述破壞潛力,機構應記住下列事宜:
1. 觀察及適應:機構的資訊技術人員必須及早瞭解5G技術的性質,認識其運作和威脅,計劃應變行動。對於跨國機構來說,此話尤其不假,它們必須知道機構哪裡存在技術漏洞,從而採取相應行動。香港的金融機構,將客戶資料儲存在軟件設定的,理當採取足夠措施保護數據安全。
2. 內部監控必不可少:縱深防禦是必須的。機構必須建立資訊技術內部監控程序及自動應變計劃,被攻擊的時候,應變計劃自動採取必要的應對行動。
3. 保持平衡:雖然有必要進行內部監控,但監控方法絕不能太過累贅,成為前線人員的沉重負擔,反倒把 5G技術帶給機構的正面影響統統抵銷。
4. 瞭解自己:很多人知道5G給機構提供很多它們感興趣的好處,但每一間機構在適應技術的過程中,都必須想過並思考過下列問題,然後訂出一個妥善的計劃來:
(i) 在你機構的業務適應期中,跟5G相適應的作用是甚麼?在營商環境裡,跟5G相適應對機 構有甚麼好處?
(ii) 你的機構所希望採用的5G技術可有內置任何保安功能保護使用者,那些功能足夠嗎?怎樣應付安全漏洞?
(iii) 適應後可多加些甚麼保安層?為了把潛在的破壞減至最低,你可以怎樣將暴露區跟機構價值鏈的其餘部份完全分隔開?
5. 融合網絡保安:融合網絡系統和保安後,可建立起靈活度高,適應力強的保安政策。有效的融合網絡安全的主要特徵包括以下三項:
(i) 接達控制。可透過以下三個途徑實現:
a. 認證或偵測所有連接到網絡的裝置;
b. 控制授權。控制連接到網絡的裝置的授權;及
c. 政策聯繫。一旦出現(i)認證及(ii)授權,聯繫到政策上去。
(ii) 保護裝置和應用程式。在現實世界裡,易遭入侵的應用程式可導致後果(黑客早已找到方法利用可戴的配件)。因此第二項要素是主動保護使用中的裝置和應用程式。這種保護包含三大要素:
a. 給網絡的可接受使用政策下定義;
b. 具有保護裝置免受制於其他協議的能力;及
c. 應用合適的服務定義。
(iii) 一如所有保護政策,沒有應變計劃,政策就不完整,應變計劃的主要元素應包含以下三項:
a. 偵測攻擊(知道攻擊的時間和方法);
b. 具有將即將發動的攻擊傳達出去的能力(以觸發回應);及
c. 改變網絡行為,堵塞漏洞。
結論
引入極為精密的技術會帶來極為複雜的威脅。機構必須小心提防,準備隨時處理這樣的威脅。如果事情終究要發生,對機構(及其管理層)來說,這是生死攸關的時刻!
This article is co-authored by Joshua Chu from ONC Lawyers
Comments