關鍵漏洞
」
美組團明年1月赴竹科南科 助台廠了解晶片禁令「勿踩」紅線
美中科技戰僵持不下,美國拜登政府今年10月擴大對中國出口晶片管制。經濟部官員證實,美國規劃組團赴重點國家辦理國際會議。由於台灣是半導體產業重鎮,為協助台廠業者了解規範,預計明年1月在新竹、台南科學園區舉辦會議,向半導體材料製造、IC設計和設備等業者說明禁令最新細節,避免誤踩紅線。美國10月17日更新出口管制禁令,縮緊對中國出口半導體相關產品等規範,以彌補晶片禁令自去年底實施以來的關鍵漏洞,避免中國獲得先進晶片製造工具與技術,若違反美國管制規定,企業未來產品出口至美國及金流等業務活動方面皆會受影響。經濟部官員表示,美國晶片禁令目前仍在預告期,更新的細節很多,將協助美方聯絡使用美國技術的台灣業者,規劃在新竹科學園區與台南科學園區召開說明會。透過說明會可以讓美國政府官員與半導體製造、IC 設計、材料和設備等業者直接溝通、面對面確認,現場也會提供問答 Q&A,避免台灣廠商未來誤踩貿易紅線。經濟部官員說明,我國業者需注意兩種出口管制,一種是國內針對戰略性高科技貨品的規範實體清單,配合瓦聖納協定(Wassenaar Arrangement)針對有武器擴散風險的國家地區進行防堵,更新軍商兩用清單,但軍商兩用變成軍用的影響範疇較小,對業者影響程度較低。官員補充道,美方組團赴各國與相關業者釐清疑義,台灣由於掌握先進半導體關鍵製造技術,因此是重點國家之一。美方預計明年1月訪台舉辦相關會議,也會赴他國辦理會議,包括日本、韓國等半導體材料供應、設備大國。
安倍遇刺亡/臨時改行程讓維安準備不足? 前刑警怒斥「特警失職」揭關鍵漏洞
日本前首相安倍晉三昨(8日)遇刺身亡,震驚全球,也讓現場維安成為眾矢之的。日本警視廳前刑警吉川祐二就公開指責,「從結果來看,可以說是維安的失誤」,前埼玉縣警搜查1課刑警佐佐木成三則認為,安倍前晚突然更改行程前往奈良,「可能因此沒事先做好護衛工作」。前刑警痛批現場維安失職,讓兇嫌靠近安倍還成功連開2槍。(圖/擷取自推特)據《體育日本》報導,安倍所屬的自民黨奈良縣分部指出,當天部署警視廳及當地警察共7人為特警,還另有15名黨分部人員協助維安,沒想到,現場共22名維安人員還是讓41歲嫌犯山上徹也近距離刺殺安倍。前警視廳刑警吉川祐二表示,重要人員進行街頭演說時,特警應以被保護對象為中心,並用背對被保護人方式、圍成圓形保護當事人。安倍遭到槍擊前,特警的視角全跟安倍看同方向。(圖/翻攝自ぼっちじゃないトレーニー YouTube)但從現場影片來看,現場特警「沒有在安倍身後,也沒有觀察安倍後方」,吉川指出,安倍身後的2名特警,其中一人先發現嫌犯並告知另一人,但「這時應該要直接擋住可疑人士」,且「特警在近距離維安已屬徹底失敗」。另據《報知新聞社》報導,前埼玉縣警搜查1課刑警佐佐木成三表示,現場警備可能因安倍行程臨時變更而沒做好準備。前埼玉縣刑警認為,安倍臨時改行程,讓現場維安準備不足而讓兇嫌山上徹也有了可乘之機。(圖/達志/美聯社)佐佐木成三指出,現場人員「在第一聲槍響後,因沒時間掌握情況而來不及應對」,且現場也有採取類似「在被保護對象背後停放車輛,不讓人站」的保護措施,認為「他們已經拚了命在工作」。佐佐木成三也表示,「首都與地方的警備力量有所差別」,而安倍前一晚突然改變行程至奈良助選,可能讓現場的維安來不及事先準備。但吉川表示,時間「根本不是時間的問題」,強調只要決定場所就能安排維安計畫,且這次警戒密度、人員的狀態認知以及對可疑人士的判斷都有重大疏失。日本保安協會會長阿久津良樹也批評,「特警在第一槍後根本沒有及時反應,才會導致安倍中了第二槍。且嫌犯進入保護範圍,卻沒任何人發現,這些特警根本沒能力擔任特警」。
工業物聯網新危機 企業無法停機修補關鍵漏洞暴露被攻擊的成本
資安大廠趨勢科技一份針對4G/5G企業專用網路所面臨的新興威脅點出7個駭客可能入侵核心 4G/5G 網路的重要破口,駭客可經由攻擊智慧製造環境中的工業控制系統來竊取機敏資訊、破壞生產線,或者向企業勒索,更嚴重的是許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。這份「來自 4G/5G 核心網路的攻擊:工業物聯網在已遭入侵的園區網路內的風險」的研究報告顯示,製造業正走在工業物聯網 ( IIoT) 的應用潮流上,隨著5G興起,5G 無遠弗屆的連網能力將大幅提升其速度、安全與效率,但也帶來新的威脅,其中最值得注意的就是許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。報告提出7個駭客可能入侵4G/5G網路的破口,駭客一旦經由破口進入核心網路,就能在網路內橫向移動並試圖攔截或篡改網路封包,包括執行核心網路服務的伺服器:攻擊這些標準商用x86架構伺服器的漏洞和強度不足的密碼、虛擬機器 或容器:若未套用最新修補更新就可能成為破口。網路基礎架構:修補更新經常忽略了網路硬體裝置也需要修補。基地台:這些裝置同樣含有韌體,因此也不時需要更新。趨勢科技模擬11種攻擊情境,其中破壞力最強的是攻擊 IT 和現場工程師經常使用的微軟遠端桌面協定(RDP),由於升級5G並不會讓 RDP 流量自動獲得保護,成為駭客藉此下載惡意程式或勒索病毒,甚至直接挾持工業控制系統。趨勢建議,企業專用行動網路的建置,不僅牽涉到終端使用者,更牽涉其他單位,此外,企業專用4G/5G行動網路屬於大型基礎架構,而且使用壽命很長,所以一旦建置之後就很難汰換或修改。因此,有必要一開始就內建資安防護,在設計階段就預先找出及預防可能的資安風險。