關鍵基礎設施

本週有多項漏洞修補與早年已知漏洞成功利用的消息值得留意，其中又以9月初思科針對已遭利用的零時差漏洞受注目，近日已有暫時性更新修補釋出；在威脅態勢上，近日美日聯合發布資安通告，揭露中國駭客組織BlackTech具有修改路由器韌體並能不被發現的能力，已有美國與日本的跨國企業被滲透

本週有許多漏洞利用的攻擊行動相當值得留意，其中又以被低估為中度風險的Juniper設備漏洞引起研究人員提出警告，因為，IT人員對於這樣的漏洞，很可能不會馬上處理，但研究人員發現，該漏洞實際上能在尚未通過身分的情況下利用，過程中完全不需使用者互動

隨著再生能源日益普及，資安業者Cyble指出，諸如太陽能發電監控系統等曝露於公開網路上的綠能基礎設施一但缺乏防護，可能成為下一個駭客鎖定的攻擊目標

被微軟命名Volt Typhoon的中國駭客組織，自2021年開始攻擊美國重大基礎設施，並利用受害組織既有資源來執行攻擊行動，以躲避安全偵測

除了要設法預防與因應實體形式的封鎖，確保整體網路安全與國家關鍵基礎設施的資安，也至關重要

因飛航公告（NOTAM）系統於美東時間1月10日發生故障，美國聯邦航空總署（FAA）要求國內班機暫停起飛，根據FlightAware追蹤網站統計，這起事故導致將近1萬班次飛機延遲，近1,300多班次取消

7月2日凌晨1點35分，KDDI營運中心突然收到VoLTE語音服務系統異常通報，進一步追查是設備通訊失效，原以為是單純故障，沒人想到，這會是KDDI手機用戶長達3天噩夢的開始

日本在7月初爆發史上最大規模電信通訊中斷事故，臺灣如何借鏡日本經驗，不只從防範，甚至是強化韌性的角度，來思考應變對策，我們採訪到數位發展部部長唐鳳親自來解答