關鍵基礎設施

面對現實世界的激烈衝突，我們還有一條很長的道路要走，也要記得善良是不可或缺的

美國電信業遭中國駭客入侵的事件，很可能涉及網路設備設定不當的狀況，這是因為，美國、加拿大、澳洲、紐西蘭的國家網路安全機構，在12月4日聯合公布「通訊基礎建設強化指南」，當中有一部分，是強調思科產品的安全設定

受到國家資助的駭客組織，持續在世界各地發動網路間諜攻擊，近年我們最要注意的是，這些駭客入侵的方式變得更具侵略性，不只對企業組織本身發動網路攻擊，也經常透過供應鏈、零時差漏洞利用，甚至開放原始碼軟體生態進行滲透

上週五傳出有疑似中國掛牌的喀麥隆籍貨輪破壞中華電信維運的海底電纜，本週數發部發布公告，表明已掌握此事，並提及中華電信已啟動備援相關服務不受影響

資安業者Claroty揭露伊朗駭客用來攻擊工控環境的惡意程式Iocontrol，並指出其中一種遭到鎖定的目標，就是Orpak和Gasboy加油管理系統

本週一羅馬尼亞主要電力公司Electrica Group傳出遭遇網路攻擊，事隔數日羅馬尼亞國家網路安全局（DNSC）透露，這起事故是勒索軟體Lynx所為，呼籲其他能源業者也要提高警覺

上週末美國政府坦承，他們發現中國駭客未經授權存取電信業者基礎設施的現象，由於之前有媒體報導中國駭客滲透多家ISP的情況，這份新出爐的資安公告也坐實國家資安危機正在急速升溫

衛生福利部今年挑選國泰醫院進行醫療領域的資安攻防演練防禦方，並於8月上旬舉行，本週國泰醫院公布他們演練的心得