臺灣石化廠被駭 專家驚背後目的不單純

石化廠被駭！KPMG：實際目的不單純。(圖/達志影像)

近期國內的兩大石化公司與半導體大廠，紛紛傳出遭駭客鎖定攻擊的事件。

KPMG安侯建業指出，傳統駭客攻擊一般企業，多是欲取得財物、客戶個資、營業秘密等有價資料。但駭客如果是攻擊關鍵基礎設，通常是爲了要癱瘓這些攸關民生的關鍵設備運作，實際目的較不單純。

KPMG數位科技安全服務負責人謝昀澤指出，過去幾年臺灣政府機關、金融業、電商及高科技產業雖較常受到駭客集團長期騷擾，但臺灣石化業鮮少發生大規模資安事件，一直是資安績優生。

過去幾年，國際大型電廠、石油庫、水庫水壩、飛航網路等高機敏設施的控制系統，都被有心駭客光顧過。

這類「一隻病毒摧毀一個核子反應爐」的事件，不但真實在中東國家上演，還曾經被拍過紀錄片發表。

謝昀澤進一步分析，近年來關鍵基礎設施越來越容易遭到攻擊，與傳統營運科技（OT）資訊聯網有高度相關。謝昀澤解釋，當傳統封閉式的工業控制系統（ICS）等諸多OT設備，開始連上網路，採用開放式架構進行數位化作業以後，駭客入侵的機會與管道就大增了。

此外，關鍵基礎設施直接涉及民生重要活動，更是國家級駭客覬覦的目標，也大幅提高資安防護的困難程度。