「5年前,從我們賣飛彈給台灣之後,我們幾乎快掛掉」知名軍火商雷神(Raytheon)網路安全主管Vincent Blake本月中在英國RSA研討會,道出這一段慘痛經驗。某些不樂見台灣政府軍購的駭客試圖入侵雷神,以竊取相關武器設備的機密資料。
所謂的進階持續性威脅(APT)攻擊,在雷神的網路幾乎每天可偵測到3萬個樣本,試圖潛伏在內網以感染電腦,並偷偷竊取資料。也算是駭客練兵場的他們,近期首次發現一種攻擊來源應用程式是host在雲端供應平台上,總共有20位員工收到精心客製化設計的社交工程郵件,點選郵件中的連結就會連上這個雲端應用程式,其中有兩人掉入陷阱。
因為遭到一連串的目標式攻擊,雷神除了強化自己的資安防禦陣線,也收購了資安廠商,跨足到資安領域,他們的解決方案透過在虛擬環境掃瞄電子郵件的附件及內建的惡意URL連結,以阻擋可疑的行為。
軍火商受駭,不只是雷神。今年5月駭入美國國防外包商Lockheed Martin網路,所使用的正是3月被竊的RSA SecurID的雙因素認證產品資訊。最近的一起事件,則是8~9月間日本三菱重工總計約有80台伺服器及電腦遭入侵,相關潛艦、導彈等先進技術資料可能外洩。
上述例子再次證明資訊安全已經是國土安全議題,透過網路間諜滲透、洞悉國防裝備,再入侵軍火商網路取得相關機密資料。相關單位若再不重視,接下來會發生什麼事,令人不敢想像。