駭客入侵 「機器殺人」恐成真

0
5281

駭客入侵 「機器殺人」恐成真

【楓傳媒報導】隨著「人工智能」(AI)發展,「物聯網」(Internet of Things)被視為下一波產業革命的希望所繫。但網路安全專家警告,加拿大資源產業使用的重型機具控制系統如果遭網路駭客(Hacker)入侵,損失的不僅是金錢而已,還可能鬧出人命。

資訊安全專家擔心駭客一旦入侵重型機具的自動控制系統,恐鬧出人命。(取自Pexels)

近期Uber及Equifax等國際知名公司傳出資訊系統遭駭客入侵,業者甚至要花封口費向駭客買回資料。因為客戶個人資料外洩,可能讓消費者蒙受數千元損失。

但總部位於多倫多的網路安全公司Cytelligence執行長托伯克(Daniel Tobok)表示,一旦加拿大資源產業使用的重型機具設備與技術遭駭客入侵,業者可能會損失數百萬元,甚至導致人員受傷或死亡。

他說現在的駭客已經不是一群躲在父母地下室裡的疙瘩小屁孩,而是有組織犯罪集團,他的公司每個月都要調查約40宗加拿大公司的資料入侵事件,且通常都來自國外駭客。這是知識產權竊盜,是間諜行為,且駭客的主要動機都是錢。

托伯克估計,這些駭客攻擊事件每年造成加拿大業者30億至50億元損失,例如卡加利一家能源公司3年前被迫支付20萬元贖金,才能以重新控制其自動化生產系統。

隨著人工智能發展,愈來愈多機器採用自動控制系統,而「物聯網」(機器之間相互自主通信)的興起,越來越多業者採用自動化和遠程控制來推動推土機,挖掘機和重型卡車,甚至控制鑽井與加工設備,這樣的自動化或可節省勞力,但也為駭客提供更多目標,使整個系統更容易受到網絡攻擊。

他說:「有人可能真的會死」。

加拿大資源產業高管們多同意網路駭客的威脅確實存在,但他們相信可透過多重自動與手動關閉系統、設置防火牆、嚴格限制互聯網連接以及持續的員工培訓等手段來阻止駭客入侵。

大型機具如果不聽使喚,可能引發嚴重後果。(取自Pexels)

加拿大最大的鑽井公司Precision Drilling Corp.執行長納福(Kevin Neveu)就表示,儘管該公司幾乎每天都會檢測到有駭客企圖入侵,但對方從未得逞。

「我們當然擔心有人可以駭進鑽井平台。」他說:「我們正運行著20個鑽井平台,上面安裝了自動化系統,通過軟體實際控制鑽井平台,告訴鑽井平台升降,告訴鑽井平台承受更高或更低壓力,該軟體可能被駭客攻擊。」

但他強調,公司擁有旨在觸發故障安全關機的「入侵檢測系統」,鑽井人員也可手動關閉鑽機,或是人工接管自動控制系統,讓鑽機繼續運作。

加拿大自然資源公司(Canadian Natural Resources Ltd.)執行長勞特(Steve Laut)也表示,他不想「宣傳」公司在網絡安全方面的工作,但他們有一個強有力的網路安全計畫,且公司主要重油生產工廠並沒有連接到互聯網。

他說就像其他任何公司一樣,我們總是受到攻擊,但大部分都會被公司電腦系統的防火牆中擋掉。

駭客無所不在,切勿掉以輕心。(取自Pexels)

沙省鉀肥公司(Potash Corporation of Saskatchewan Inc)使用大型連續鏜床(boring machines),每小時可以開採900噸礦石。該公司在年度報告中警告,網絡攻擊可能導致員工,承包商或公眾的「人身傷害」,以及電腦中毒,財產損失,操作中斷和數據丟失。

為客戶提供應用程式與數據遠程存取服務的加拿大思傑公司(Citrix Canada)負責人默菲(Michael Murphy)指出,現在的數據安全性很難確保,因為接入點數量持續增加。員工,第三方合作夥伴和承包商都希望使用自己的設備存取公司系統和數據,但每個設備都有可能導致網絡攻擊。

他說:「你可以讓系統變得非常安全,但不一定能提高生產力,它必須容易使用,同時又非常安全。今天公司治理的複雜度確實令人膽顫心驚。」

請留言

Please enter your comment!
Please enter your name here

five × two =