7分鐘損失3.5億美元　TWNIC黃勝雄：企業發生資安風險，一下就回到石器時代

►►完整收錄，2023 天下經濟論壇（CWEF）冬季場 演講精華

2000年的1月1日，全球市值前十大企業只有微軟一家軟體公司。當時已經有一個論述是「軟體正在吃掉全世界」。

我找了去年12月20日的數據，全球市值前十大企業當中，軟體、平台服務公司已超過大部份傳統產業的市值。

20年來，軟體與資訊服務不只在技術上不斷更新，更改變了市場生態。

除了市值數字，世界銀行提出，2022年全球GDP超過60%是依賴資通訊技術遞送；《哈佛商業評論》也提到，2000年開始，全球前五百大企業有超過52%的業者倒閉或被併購，主因是資通訊技術影響。世界經濟論壇則預估，2025年，全球數位轉型會帶動100兆美元的市場價值。

資訊科技帶來了改變與美好，但也有不好的面向。

法規不夠力，抓駭客緩慢又無效

現在的犯罪集團運用網路科技將犯罪地點分散在各地，在法規監理比較鬆散的國家登記公司，在北美與非洲地區申請IP位址，但實際發動網路攻擊的人可能來自中國、俄羅斯。

當每個環節的地點被切斷，事後沒辦法往上游追溯犯罪來源，導致網路資安犯罪的問題相當難處理。比如台灣有超過96%的犯罪網域名稱註冊在境外，只有4%登記在國內。

台灣有非常龐大的敵對境外勢力，收到的網路攻擊量體也非常大，尤其社交平台特別容易造成資訊兩極化，很容易達到境外敵對勢力想達到的目標，只要社會意見愈兩極化、愈分歧，就愈不穩定，人民會失去彼此的信任。

面對資安攻擊，目前司法解決工具只有3種，第一種是司法互助協定，非常緩慢也無效；第二是「布達佩斯公約」，是放大版的司法互助協定，更緩慢、更無效；第三是司法機關之間彼此合作，但缺乏透明度，而且不一定是透過正當調查程序取得證據，在境外蒐集的資料能不能在法院當成有效證據，是非常大的疑問。

還有一個困難是法規衝突。如果國外的調查單位來台灣調取資料，想證明台灣的行為人違反國外假新聞的法規，但台灣這方面規範不足，行為反而不構成違法，也造成執行面很大的問題。

當資訊愈親民，資安愈重要

當資安事件發生，我們可能一下子就回到石器時代。

馬士基（Maersk Line）是全球很大的航運公司，負責運送25%的食品貨櫃。這家公司的供應鏈曾遇過資安事件，7分鐘內，有4萬9000台電腦、7000台伺服器受病毒感染，所有物流作業改以實體郵件、電話以及口耳相傳進行，協助貨櫃遞送到每個碼頭，直接損失是3億5000萬美元。

事實上，資訊技術發展愈來愈迅速，也更普及化、更親民。上個月公布的ChatGPT系統（AI語言模型），使用人數在5天內達到100萬。可見，未來除了專業軟體人士之外，我們已經發展出愈來愈多環境，不需要企業另外投入程式碼的開發。

在未來，企業不管面對資安或是資訊技術的衝擊，也許能從既有的本業中，使用這些比較平易近人的資訊科技來拓展事業版圖，了解怎麼以這些技術來創造企業的價值，同時規避資安風險。