據〔中央社2014-12-22〕報導:「美國今天強烈要求北韓,承認下令對索尼影業娛樂公司(Sony Pictures)發動網路攻擊,並賠償因此造成的損失。…」see more…see more…。
在我的印象裡,這是美國第一次對網路攻擊有這麼大的反應,視為國安問題,而這也代表著,資通訊科技(ICT)基礎建設已經被正式視為國家的重要基礎建設,其地位就像水、電、交通等其它的基礎建設一樣,只要受到攻擊,美國就會進行報復。
雖然這次的網路攻擊主要是針對索尼影業娛樂公司這樣的一家私人公司,但卻由美國政府出面,甚至連總統歐巴馬都出來講話了,這代表美國想藉由這次的事件,對外宣示美國對ICT基礎建設的重視,就算是攻擊私人的ICT基礎建設,也被視為攻擊國家的基礎建設,美國必然反擊。
既然報復、反擊是既定的政策,接下來的問題就是,要做什麼樣的報復、反擊,到什麼程度,才能算是有效的報復、反擊?這恐怕是戰略專家必須好好研究的課題。
這種新形態的「虛擬戰爭(virtual war)」與傳統的「實體戰爭(physical war)」有很大的不同,而其破壞性,隨著ICT基礎建設的越趨重要而越重大。
試想,如果駭客癱瘓了amazon、google、facebook、apple的網路,美國會發生什麼事?如果這個成真的話,美國必然會陷入全國性的混亂,其影響將遠遠超過911恐怖攻擊。
在這次的事件中,北韓對Sony Pictures發動網路攻擊,並造成其商譽和財務上的巨大損失,而美國卻只能用「分散式阻斷服務攻擊」(DDoS)來癱瘓平壤的網路系統。
DDoS需耗費很多資源,通常難以持久,而北韓的電子商務又不發達,因此這種報復對北韓而言,除了沒面子之外,對裡子實在是不痛不癢。美國耗費資源卻又無法進行有效的報復、反擊,因此在這場對北韓的虛擬戰上,算是屈居下風。
而這也暴露出美國的弱點:美國在實體戰力上是世界超強,但在虛擬戰力上卻與第三世界國家無異。這是因為ICT基礎建設是一個新形成的基礎建設,對於如何攻擊和保護這個新的基礎建設,大家都站在同一個起跑點上面,沒有任何國家有絕對壓倒性的戰力。
恐怖分子一發現這個弱點,必定會好好加以利用。美國這下子會很麻煩,因為「網路恐怖攻擊」恐怕才正要開始。
《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》
l 如果你是高階經理人,你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟,以提升企業的競爭優勢?你應該作成哪些與ICT相關的決策,而不會讓ICT花費大筆的預算,卻達不到你想要的結果?
l 如果你是資訊長,你如何擬定ICT的策略和目標,與事業單位溝通,建立ICT組織,扮演好ICT的角色,以提升企業的競爭優勢,而不會被批評為只是花錢的單位,毫無貢獻?
l 如果你是資訊部門經理,你如何根據企業的ICT策略和目標,建立相關的流程和組織,例如:服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等,並且據以實行,以達成ICT目標?
l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員,你如何將自己從技術人員提升到管理人員,對企業整體的ICT基礎建設及其管理有一個全面的了解,從而提升自己在公司的地位?
l 如果你從事於資訊服務業,你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)?
龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務,能夠提供上述問題的解答、滿足你的需求,詳情請參考龍山顧問公司網站http://www.longshine.tw/。
沒有留言:
張貼留言