網絡安全及法例的最新情況：5G給殭屍網絡攻擊提供機會 -在5G網絡中，機構可以怎樣防禦殭屍網絡攻擊並減低相關風險？

人類相互連接日漸緊密，每個人都有責任保護網絡空間。」- Newton Lee

「有研究估計，網絡罪行將每年給世界造成六萬億美元損失。損失之大，使創新和投資的誘因有減低的危險，而且比全球所有毒品交易的總和都要賺錢」- David Kennedy

引言

沉迷上網是我們現代的社會和生活方式。5G得力於上網癮，大行其道，此乃大勢所趨，無可避免。5G給人類帶來無限可能（由電子醫療、全智能汽車到為智能城市供電），但亦會被網絡罪犯利用，此乃意料中事。

在預計出現的5G威脅中，值得注意的包括由5G提供動力的殭屍網絡攻擊。網絡罪犯騎劫裝置，組成空前龐大的殭屍網絡後，把裝置分為多個小組，每個小組具備專門技能。預計網絡罪犯會借助自家組成的勢力，把裝置編號連接起來後，繼而操控小組攻擊單一目標，摧垮目標的防禦屏障。

網絡罪犯可組成一個集成系統，針對網絡及∕或裝置發動攻擊，並在進行攻擊時即時共享情報，調整攻擊。如果攻擊目標是某一間機構，如果經5G提升的運算力足以騎劫該機構的網絡範圍內的所有裝置，攻擊的後果更為嚴重，損害之大，難以想像。

畢竟，要使獨立的蜂群裝置成為可能，要有效率地在蜂群網絡中共享資訊，蜂群技術需要大量處理數據的能力，5G和軟弱無力的網絡保護協議正正使這類攻擊得以進行。結果是，5G蜂群使其操作者（例如網絡罪犯）可以迅速發現、分享和聯繫漏洞，並隨後轉換攻擊方法，更好地利用發現到的漏洞。預計大多數機構還未做好準備，無力抵禦這一類攻擊。

如何幫助機構做準備

儘管具有上述破壞潛力，機構應記住下列事宜：

1. 觀察及適應：機構的資訊技術人員必須及早瞭解5G技術的性質，認識其運作和威脅，計劃應變行動。對於跨國機構來說，此話尤其不假，它們必須知道機構哪裡存在技術漏洞，從而採取相應行動。香港的金融機構，將客戶資料儲存在軟件設定的，理當採取足夠措施保護數據安全。

2. 內部監控必不可少：縱深防禦是必須的。機構必須建立資訊技術內部監控程序及自動應變計劃，被攻擊的時候，應變計劃自動採取必要的應對行動。

3. 保持平衡：雖然有必要進行內部監控，但監控方法絕不能太過累贅，成為前線人員的沉重負擔，反倒把 5G技術帶給機構的正面影響統統抵銷。

4. 瞭解自己：很多人知道5G給機構提供很多它們感興趣的好處，但每一間機構在適應技術的過程中，都必須想過並思考過下列問題，然後訂出一個妥善的計劃來：

(i) 在你機構的業務適應期中，跟5G相適應的作用是甚麼？在營商環境裡，跟5G相適應對機 構有甚麼好處？

(ii) 你的機構所希望採用的5G技術可有內置任何保安功能保護使用者，那些功能足夠嗎？怎樣應付安全漏洞？

(iii) 適應後可多加些甚麼保安層？為了把潛在的破壞減至最低，你可以怎樣將暴露區跟機構價值鏈的其餘部份完全分隔開？

5. 融合網絡保安：融合網絡系統和保安後，可建立起靈活度高，適應力強的保安政策。有效的融合網絡安全的主要特徵包括以下三項：

(i) 接達控制。可透過以下三個途徑實現：

a. 認證或偵測所有連接到網絡的裝置；

b. 控制授權。控制連接到網絡的裝置的授權；及

c. 政策聯繫。一旦出現(i)認證及(ii)授權，聯繫到政策上去。

(ii) 保護裝置和應用程式。在現實世界裡，易遭入侵的應用程式可導致後果（黑客早已找到方法利用可戴的配件）。因此第二項要素是主動保護使用中的裝置和應用程式。這種保護包含三大要素：

a. 給網絡的可接受使用政策下定義；

b. 具有保護裝置免受制於其他協議的能力；及

c. 應用合適的服務定義。

(iii) 一如所有保護政策，沒有應變計劃，政策就不完整，應變計劃的主要元素應包含以下三項：

a. 偵測攻擊（知道攻擊的時間和方法）；

b. 具有將即將發動的攻擊傳達出去的能力（以觸發回應）；及

c. 改變網絡行為，堵塞漏洞。

結論

引入極為精密的技術會帶來極為複雜的威脅。機構必須小心提防，準備隨時處理這樣的威脅。如果事情終究要發生，對機構（及其管理層）來說，這是生死攸關的時刻！

This article is co-authored by Joshua Chu from ONC Lawyers