唐鳳以「資通安全與自主權:創新的挑戰與機會」作為演講主題,他提及過去的資安防護概念是築起高牆,防止外來攻擊,不過唐鳳認為從去(2018)年開始,國際間越來越多人研究,如果遭遇攻擊時要如何面對,避免下次相同的攻擊。
唐鳳舉例法國總統馬克宏在2017年選舉時,遇到資安攻擊後採取的應變方式。有一組駭客在他競選期間不斷發動攻擊,試圖要竊取與馬克宏相關機密資料,當時他的團隊並不是採取築高牆來保護資料,而是註冊更多假帳號,這些假帳號相互傳遞虛假的訊息,並降低資安防護,讓駭客輕易取得這些錯誤資訊。
於是大選投票日前幾天,駭客傳遞假訊息要試圖影響選情,卻立即被馬克宏的幕僚打臉,證實這些是非常明顯的錯誤內容,並且反擊是有心人士意圖抹黑馬克宏,影響大選,因此他的支持度反而提升。
唐鳳強調最好的防禦就是主動出擊,並且指出台灣政府也會運用更多這類專長的資安人力,建立「攻守聯席」(purple teaming),才能更有效率守護資安。
(民視新聞網/廖威誌 綜合報導)
更多新聞: 中山大學爆資安漏洞!85位教職員電郵遭入侵3年