網絡安全及法例的最新情況:5G給殭屍網絡攻擊提供機會 -在5G網絡中,機構可以怎樣防禦殭屍網絡攻擊並減低相關風險?

人類相互連接日漸緊密,每個人都有責任保護網絡空間。」- Newton Lee

「有研究估計,網絡罪行將每年給世界造成六萬億美元損失。損失之大,使創新和投資的誘因有減低的危險,而且比全球所有毒品交易的總和都要賺錢」- David Kennedy


引言

沉迷上網是我們現代的社會和生活方式。5G得力於上網癮,大行其道,此乃大勢所趨,無可避免。5G給人類帶來無限可能(由電子醫療、全智能汽車到為智能城市供電),但亦會被網絡罪犯利用,此乃意料中事。


在預計出現的5G威脅中,值得注意的包括由5G提供動力的殭屍網絡攻擊。網絡罪犯騎劫裝置,組成空前龐大的殭屍網絡後,把裝置分為多個小組,每個小組具備專門技能。預計網絡罪犯會借助自家組成的勢力,把裝置編號連接起來後,繼而操控小組攻擊單一目標,摧垮目標的防禦屏障。


網絡罪犯可組成一個集成系統,針對網絡及∕或裝置發動攻擊,並在進行攻擊時即時共享情報,調整攻擊。如果攻擊目標是某一間機構,如果經5G提升的運算力足以騎劫該機構的網絡範圍內的所有裝置,攻擊的後果更為嚴重,損害之大,難以想像。


畢竟,要使獨立的蜂群裝置成為可能,要有效率地在蜂群網絡中共享資訊,蜂群技術需要大量處理數據的能力,5G和軟弱無力的網絡保護協議正正使這類攻擊得以進行。結果是,5G蜂群使其操作者(例如網絡罪犯)可以迅速發現、分享和聯繫漏洞,並隨後轉換攻擊方法,更好地利用發現到的漏洞。預計大多數機構還未做好準備,無力抵禦這一類攻擊。


如何幫助機構做準備

儘管具有上述破壞潛力,機構應記住下列事宜:

1. 觀察及適應:機構的資訊技術人員必須及早瞭解5G技術的性質,認識其運作和威脅,計劃應變行動。對於跨國機構來說,此話尤其不假,它們必須知道機構哪裡存在技術漏洞,從而採取相應行動。香港的金融機構,將客戶資料儲存在軟件設定的,理當採取足夠措施保護數據安全。


2. 內部監控必不可少:縱深防禦是必須的。機構必須建立資訊技術內部監控程序及自動應變計劃,被攻擊的時候,應變計劃自動採取必要的應對行動。


3. 保持平衡:雖然有必要進行內部監控,但監控方法絕不能太過累贅,成為前線人員的沉重負擔,反倒把 5G技術帶給機構的正面影響統統抵銷。


4. 瞭解自己:很多人知道5G給機構提供很多它們感興趣的好處,但每一間機構在適應技術的過程中,都必須想過並思考過下列問題,然後訂出一個妥善的計劃來:


(i) 在你機構的業務適應期中,跟5G相適應的作用是甚麼?在營商環境裡,跟5G相適應對機 構有甚麼好處?


(ii) 你的機構所希望採用的5G技術可有內置任何保安功能保護使用者,那些功能足夠嗎?怎樣應付安全漏洞?


(iii) 適應後可多加些甚麼保安層?為了把潛在的破壞減至最低,你可以怎樣將暴露區跟機構價值鏈的其餘部份完全分隔開?


5. 融合網絡保安:融合網絡系統和保安後,可建立起靈活度高,適應力強的保安政策。有效的融合網絡安全的主要特徵包括以下三項:


(i) 接達控制。可透過以下三個途徑實現:

a. 認證或偵測所有連接到網絡的裝置;

b. 控制授權。控制連接到網絡的裝置的授權;及

c. 政策聯繫。一旦出現(i)認證及(ii)授權,聯繫到政策上去。


(ii) 保護裝置和應用程式。在現實世界裡,易遭入侵的應用程式可導致後果(黑客早已找到方法利用可戴的配件)。因此第二項要素是主動保護使用中的裝置和應用程式。這種保護包含三大要素:

a. 給網絡的可接受使用政策下定義;

b. 具有保護裝置免受制於其他協議的能力;及

c. 應用合適的服務定義。


(iii) 一如所有保護政策,沒有應變計劃,政策就不完整,應變計劃的主要元素應包含以下三項:

a. 偵測攻擊(知道攻擊的時間和方法);

b. 具有將即將發動的攻擊傳達出去的能力(以觸發回應);及

c. 改變網絡行為,堵塞漏洞。


結論

引入極為精密的技術會帶來極為複雜的威脅。機構必須小心提防,準備隨時處理這樣的威脅。如果事情終究要發生,對機構(及其管理層)來說,這是生死攸關的時刻!


This article is co-authored by Joshua Chu from ONC Lawyers

Dieser Artikel wurde von Jörn Petring verfasst und in der 26. Ausgabe 2022 der WirtschaftsWoche veröffentlicht. Hongkong war mal ein Sehnsuchtsort von Machern und Managern. Heute ist der einstige Vorz