淺談「對工控系統的網路攻擊正在增加」

據〔iThome 2016-01-15〕報導：「美官員警告，針對工控系統的網路攻擊正在增加。美國政府在協助調查12月底發生在烏克蘭的疑似網路攻擊導致的停電事件的同時，亦透露針對包括電廠、一般生產線而來的網路攻擊正在增加，讓全球資安專家憂心已久，網路攻擊導致大規模公共服務中斷的想像，更往現實前進了一步。烏克蘭這起史上首個與網路攻擊有關而造成停電的事件，都讓基礎建設相關系統的安全問題急迫性進一步升高。」…see more，see more。

我在2013/4所寫的《《資訊和通訊科技基礎建設管理系統(ICTIMS)》寫後感言》中提到，將會有足夠瘋狂的人，找出連結整個世界的電力雲的弱點，將之摧毀，連同整個世界的發電、輸電和用電設施。

現在，很不幸地，這個預言往現實前進了一步。雖然是小小的一步，但隨著電聯網〔從雲端運算的角度來看是「電力雲」，從物聯網的觀點來看則是「電聯網」〕的逐漸進展，以及駭客功力的逐漸提升，這樣的風險只會增加，不會減少。

除了電聯網之外，任何的工控系統網路其實都處在這樣的網路攻擊威脅之下，政府和企業都必須正視這個問題。例如，台灣目前正在進行的生產力4.0發展方案，基本上是一個以ICT為基礎的方案，就應該把這樣的網路攻擊威脅納入考慮並加以預防。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。