我們已身處一場新型的全球衝突,稱為網路冷戰,這場戰爭的形式前所未見,與過去的任何衝突都截然不同。當今的地緣政治緊張局勢,已不再僅僅透過制裁或軍隊來展現。它們正無聲無息地,在數位暗影中持續蔓延,不曾停歇。正是在這樣的數位暗影中,國家級勢力部署勒索軟體、間諜行動,以及 AI 支援的攻擊,意圖擾亂經濟、破壞基礎結構,並動搖社會穩定。這場戰爭關乎竊取機密、破壞營運連續性、散播不信任的種子,並且重塑全球權力平衡。
這種地緣政治不確定性的背景,只會進一步強化我們必須加倍強化現代網路防禦狀況的緊迫性。我們的對手絕不會袖手旁觀,我們也同樣不能。
由於網路威脅可能對商業組織和軍方執行其最基本運作的能力構成潛在的生存風險,因此,無論是資訊長 (CIO) 還是資訊安全長 (CISO),都必須直接參與其組織的網路防禦。話雖如此,資訊長還必須記住,這種程度的安全防護與彈性,並非單純是 IT 部門的職責。相反,他們需要專注於地緣政治情報與戰略規劃,並運用這些工具從商業和營運角度,統籌其他高階主管團隊與董事會的支援與方向。
規則已經改變
在最初的冷戰中,世界上最強大的國家建立核武庫,並進行謹慎的威懾遊戲。在當今的環境中,這種威懾已逐漸被數位攻擊所取代。各國政府正蒐集情報,系統性地入侵基礎結構、竊取智慧財產權,並且引發大規模破壞。
常見的國家參與者包括:中國、俄羅斯、伊朗和北韓。然而,這場戰爭的武器已不再是坦克或飛彈。這些武器包括惡意軟體、零時差、深偽技術、憑證竊取以及人工智慧。在 Palo Alto Networks 的 Unit 42,我們調查過多起事件,其中北韓攻擊者偽裝成招募人員,利用偽裝成開發工具的惡意軟體進行攻擊 – 這只是近期眾多攻擊行動中的一個案例。
這些攻擊行動正在升級。與國家相關的網路攻擊活動變得更具針對性、更有組織性,也更大膽。我們的對手正從網路間諜活動轉向蓄意破壞。
當今目標眾多的環境
沒有任何組織能夠置身事外。政府機構、發電廠、金融機構、醫療系統以及科技公司,全都在攻擊範圍內。分散式工作者的興起、雲端移轉與 IoT 的普及,使攻擊範圍呈等比級數增加。
國家行動者越來越頻繁地與網路犯罪集團合作,以掩蓋攻擊來源並共用攻擊工具。這種結合強大能力與否認性的聯盟,讓他們更難被偵測與瓦解。即使是最不起眼的端點,例如智慧型恆溫器、印表機、承包商的筆記型電腦,都可能成為導致整個網路遭入侵的第一個骨牌。
這些威脅行動者既有創意,也極具決心。Unit 42 威脅情報單位確實追蹤到可疑的北韓網路攻擊者,他們偽裝成招募人員或潛在雇主進行活動。他們的手法是什麼?就是在招募過程要求潛在的「員工」安裝看似是正當的開發軟體,但實際上是惡意軟體。
在地緣政治風險時代,組織可以做些什麼
網路冷戰是真實存在的威脅,並且帶來切實的影響。因此,這需要即時且可行的解決方案,以及長遠的規劃。讓這個動態威脅形勢更加複雜的是,監管環境日益嚴格,要求各行各業的企業與組織加強網路彈性,並更有效地保護重要數據。
全球各地的數據保護與網路安全法規日益增多,其中歐盟具有劃時代意義的一般數據保護法規 (GDPR) 居於領導地位。此外,證券交易委員會新頒布的網路資訊揭露規定,也要求上市公司必須更迅速且更完整地報告網路安全事件。這確實對資訊長、資訊安全長及其團隊帶來更大的壓力,要求他們必須快速地應對不斷變化的法規,並避免因未能遵守新興規定而帶來的潛在法律後果。
由於這場網路冷戰已經醞釀並演變一段時間,一套有助於組織應對的最佳實務藍圖也正在逐漸成形。這裡提供一些具體建議:
- 將地緣政治風險納入業務持續性規劃。這不是可選項,而是必要措施。如果您的供應鏈、客戶數據或雲端基礎結構跨越國界,那麼您很可能已經暴露於這些跨國威脅之中,同時也需面對為對抗敵對行動者而不斷出現的監管措施。
- 從傳統的周邊安全轉向以身分為核心、支援 AI 的防禦策略。在這場新的冷戰中,攻擊者行動迅速且善於隱匿。只有 AI 支援的平台,才能以與攻擊者相同的機器速度進行回應。
- 在投資雲端安全性時,必須將全球供應鏈納入考量。國家級攻擊者並不在乎您的工作負載部署在哪裡。但他們會利用任何錯誤設定、漏洞,或偵測上的延遲來發動攻擊。
- 運用威脅情報。您的團隊需要能夠取得來自像 Unit 42 等情報單位的見解,而且不僅僅是一次性的威脅報告,而是持續不斷的情報串流,以更有效地支援您的 SOC、基礎結構策略,以及向董事會的彙報與決策更新。
- 重新思考您的角色。您既是系統的守護者,也是負責企業彈性的策略規劃者。這包括為現今塑造全球商業環境的地緣政治風險做好準備。
冷戰或許轉為數位形態,但後果卻真實無比
戰場已經改變,但如今所面臨的風險與代價比以往任何時候都更加嚴峻。全面中斷營運已不再是假設。唯一的問題是,您能否預見它的來臨,以及是否已準備好應對。
能夠認清這場變革的規模,並果斷行動以實現防禦狀況現代化的資訊長,將成為董事會中舉足輕重的戰略夥伴。那些未能做到這一點的人,將面臨安全失守、營運準備不足與聲譽受損等更廣泛風險,甚至可能因此招致監管上的後果。
這場網路冷戰並非只是迫在眉睫,而是已經悄然展開。現在,就是展現領導力的時刻。
