今年初傳出遠東商銀被駭客攻擊,禍首可能是北韓的駭客組織 Lazarus。除了遠東銀行外,去年孟加拉中央銀行被駭 8,100 萬美元一案也是出自 Lazarus,南韓情報機構懷疑東京 Coincheck 價值 5.29 億美元的加密貨幣被盜也與 Lazarus 有關。由於網路駭客威脅已經升級到國家安全層級,世界各國都成立網路防禦團隊,日本也將國家網路安全列為未來 10 年國防重點項目。

Lazarus 屬於北韓軍事情報機構偵察總局的第 180 單位,是金正恩於 2013 年成立,作用是獲取外國貨幣以支付核武器和遠程導彈,據信大約有 500 名成員。報導指出,180 單位構成的威脅有兩種形式,一種是駭客入侵,以及透過日本和中國的軟體開發業務安裝惡意軟體。

(首圖來源:Flickr/Blogtrepreneur CC BY 2.0)

Lazarus 會以低價接日本企業的程式設計工作,許多程式是用於家用電器和工業設備,180 單位為日本客戶編寫的程式很有可能嵌入惡意代碼,可以遠端控制他們安裝的設備,致使重要基礎設施當機無法使用。

隨著愈來愈複雜的網路攻擊正在襲擊世界各地的關鍵基礎設施,日本政府已深感威脅,未來 10 年的國防重點將放在網路資安上,正在尋找加強自衛隊的網路防禦團隊的方法。報導指出,日本政府準備將部分網路防禦行動外包,例如監控和分析惡意軟體威脅等,並計劃在部內設立一個由私營公司僱用 5~10 名資安專家組成的團隊。

包政府資安工作的人年收入非常優渥,每一名外部承包商和顧問一次合約長達 5 年,每年薪水超過2000萬日圓(約新台幣550萬元),等於一個日本副部長的薪資。在日本一般企業會僱用的白帽駭客,年薪可達數千萬日圓,白帽駭客有時也稱為道德駭客,工作是試探和入侵企業的電腦系統以確認系統安全性,並提出建議以提高安全程度。

另外,日本國防部打算將自衛隊的網路防禦團隊數量增加到150 個,到 2020 3月資安人員要達 220 人。在網路防禦方面,日本落後其他國家,據傳美國有大約6000名人員致力於保護國家免遭網路攻擊,北韓有大約7000名網路安全人員,中國更多有超過 10 萬人。

日本政府也考慮參加世界上最大的網路防禦演習 Locked ShieldsLocked Shields 由位於愛沙尼亞首都塔林的北約合作網路防衛合作中心進行,是全球最具影響力的國際實戰網路防禦演習, 2010 年起就開始舉辦,2015 年有 16 個國家參與,今年已擴張到 30 個國家、約1000名專家參與,2018 年前 3 名分別由代表不同國家的北約團隊、法國、捷克拿下。

arrow
arrow
    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()