近年來,網路攻擊在全球日益猖獗,而美國一眾企業更是駭客眼中的頭號肥羊。面對越加頻繁的網路攻擊與資料外洩,美國總統拜登也召開會議與科技巨頭齊聚一堂,要求業界領袖們採取行動。
美國週三登場的網路安全峰會中,從科技到保險等各個領域的業界領袖都參與會議,承諾為維護網路安全、避免用戶資料外洩制定更多計畫,微軟、Google等科技巨頭也承諾將投入百億美元強化防護能力。
拜登強調,大多數的關鍵基礎設施都是由民營公司擁有及營運,聯邦政府沒辦法獨力解決網路安全的問題,企業巨頭有能力也有責任一起提昇網路安全標準,目前也還有很多需要努力的地方。
逐漸惡化的網路安全也讓美國政府近期制定新規,要求與聯邦政府有合作關係的企業,強制對數據進行加密,且登錄系統需要雙重認證。且由於資安人員缺乏,使得解決網路安全變得更為困難,美國政府推估,在目前猛烈的網路攻擊環境下,大約存在50萬個資安相關職位的缺口。
微軟、Google承諾投入百億美元,強化資安防護能力
從去年爆發的SolarWinds供應鏈攻擊,到今年油管公司Colonial Pipeline被駭、微軟Exchange Server遭到攻擊、NSO間諜軟體入侵iPhone等,美國面臨的網路攻擊正逐漸加劇。
根據2021年度SonicWall網路安全報告,從2019年開始,全球勒索軟體攻擊數量增加了62%,若聚焦北美更是上升了158%,且這些網路攻擊開始變得更加龐大、複雜。例如微軟就曾公佈過,他們推估參與SolarWinds的駭客多達1,000人以上。
而美國政府的呼籲,也讓各家科技巨頭在會議上做出承諾,強化網路安全。蘋果表示他們將啟動一項新的網路安全計畫,改善供應鏈的網路安全,具體措施可能包括授課培訓、雙重認證等作法。
微軟執行長薩蒂亞.納德拉(Satya Nadella)會後也在推特上表示,微軟將在未來5年投資200億美元(約新台幣5,500億元)改善網路安全,並會花費1.5億美元協助美國政府提昇防護能力,並增加他們網路安全培訓的合作夥伴。微軟在近期多起網路攻擊事件都身處核心,是遭遇資安威脅的重點公司。
Google也同樣宣稱未來5年內將投資100億美元(約新台幣2,800億元),強化產品與供應鏈的網路安全。
彌補美國資安人才缺口,Google、IBM宣佈培訓計畫
另外,美國資安人才的缺乏也成為許多企業承諾的焦點。Google就承諾將透過職涯證書計畫(Career Certificate program)訓練10萬名網路安全人才,協助填補美國資安人員缺口。
IBM也聲稱網路安全是個長期問題,承諾將為15萬美國人培訓網路安全專業能力,並計畫與一些老牌黑人大學合作建立資安中心。
亞馬遜新任執行長安迪.賈西(Andy Jassy)也出席了這場會議。身為全球最大的雲端業者,亞馬遜也宣稱將為員工建立網路安全培訓,並為客戶免費提供雙重驗證設備。
而在這些科技巨頭以外,金融服務公司TIAA宣佈將紐約大學合作,為員工提供免費的網路安全課程,而非營利組織Code.org則計畫在未來3年內,為超過300萬名學生培養網路安全知識。
同時美國政府也希望保險業者可以從制度上面著手,迫使企業必須加強自身網路安全,才能夠滿足保險條件。美國國會也提議要求企業必須提出網路安全報告,將網路攻擊透明化,但目前拜登政府對此不置可否。
網路安全並非一朝一夕,一場會議就能實現,但企業高管們認為這次召集將是美國政府與企業共同應對網路攻擊的起點。摩根大通執行長傑米.戴蒙就評論,「這是一場非常有效率、合作的會議。」
如今,面對越加嚴峻的資安風險,各家科技巨頭都給出他們對網路安全的承諾,不過最終能否有效防範網路攻擊,培養出抵禦駭客威脅的韌性,就還有待時間驗證了。
