《零日網路戰》:史上最惡病毒「Stuxnet」的真相,竟是場殘酷的新型態戰爭

今天新的潘朵拉之盒已被打開了,人類已正式處在電腦病毒作為一種武器,其重要性不亞於核武的殘酷社會。
評論
評論

編注:本文為 INSIDE 編輯部前去參與試片之觀後感文。但除邀請試片之外,傳影互動未支付任何費用於 INSIDE。本文為 INSIDE 編輯個人觀後感,傳影互動只提供電影劇照、圖片。本文將透露部分劇情,若介意影響觀影體驗者,請斟酌閱讀。

在進入正文之前,不知讀者們還記得《ID4 星際終結者》嗎?不是今年上映那集,是 20 年前威爾史密斯有演的第一部。如果有,各位應該還記得,最後是靠電腦病毒讓外星人的防護罩失效,人類才能逆轉勝吧?如果從戰略上來看,這隻電腦病毒甚至遠比世上任何一顆核彈都來重要。筆者那時候還是個國中生,家中第一台電腦也才買一年多,那時看完只天真覺得「病毒好厲害啊,可以不戰而屈人之兵,真是人類技術的結晶......」

但真相是 20 年後的今天,新的潘朵拉之盒已被打開了,人類已正式處在電腦病毒作為一種武器,其重要性不亞於核武的殘酷社會。

這就是《零日網路戰 Zero Days》這部紀錄片想要跟大家講的事情。劇情與事件的來龍去脈讀者 Google「Stuxnet」、「伊朗」、「核電」或《零日網路戰》片名本身可獲得相當多的資訊,筆者就不再多述。但除了關心網路產業、資訊安全、能源產業甚至國際政治的觀眾以外,筆者呼籲就連對新聞、影視等內容產業有興趣的朋友也都該看一遍,因為這部作品確實是水準相當高的報導性質紀錄片。

下方預告片中,前美國 CIA 與 NSA 高層麥克海登將軍所說的「我什麼都不知道;就算知情,也無可奉告。」是本片最經典的寫照之一。本片實際訪談了相當多實際參與計劃美國、以色列計畫相關人員,他們在鏡頭前的態度都是這個樣子,拒答、不知道,就算知道也不會說,而這也是導演很用心所推疊之處:當十幾個鏡頭前的官員都在「我不知道,我不能說」的時候,觀眾就能察覺,事情真的嚴重了。

隨後導演找來了當時與病毒「第一線奮戰」的資安公司員工,為觀眾詳述 Stuxnet 究竟有多可怕,多精緻: 它是一組非常「乾淨」,沒有多餘程式碼,難以追蹤的病毒,比一般病毒大 20 倍,裡面塞了四組具完整攻擊能力的「零日」模組,並且完全針對工業設施攻擊。 這些資安公司員工看到它時都驚呼「超級不妙」,平常他們處理一個病毒只要幾分鐘,但這次卻花了ㄧ個多月,才能理解裡面的「基本架構」;此外 Stuxnet 還偽裝成 Realtek 與 JMicron 兩家台灣竹科公司的數位簽章,以繞過安全產品的檢測並在短期內不被發現。

這民間抽絲剝繭與官方閉口不談所形成的巨大對比,正是一段導演精心設計的敘事技巧。它將 Stuxnet 是美國政府所研發秘密網戰武器的事實張力拉大,成功把觀眾情緒拉到緊張不安的狀態,這時大家心裏會不禁由然而生:「那我呢?我所處地區的網路,是不是隨時被美國所監控?」

除了成功營造氣氛,帶領觀眾的情緒以外,團隊深掘議題的基本功也相當扎實;片中一步一步將所收集到的事件資料、訪談記錄與秘密舉報人的證詞成功結合,從國際情勢開始,告訴觀眾美國與以色列為了防堵伊朗核電所費盡的心思,最後在政治無法解決的狀況下,想出了最隱密的手段:電腦病毒。隨後詳述美國成立網戰司令部,並與 NSA、CIA,跟以色列著名網軍 8200 部隊開始執行「Olympic Games」,透過縝密計畫感染核電廠電腦,破壞濃縮鈾離心機。

但是事態真正嚴重在後頭:Stuxnet 並沒有真正停止伊朗的核電發展,反倒讓伊朗激起資安意識成立網軍,並反咬了美國一口;同時 Stuxnet 也在全球與美國境內不斷擴散,最後連美國國土安全局(DHS)也沒發現這破壞力驚人的病毒,竟是出於自己人之手。這也闡述了第二件更令人恐慌的事實:電腦病毒已貨真價實成為國家級的武器,核彈尚有國際條約維持平衡,但網路戰爭呢?目前依舊毫無政治力可以制約。就像片中所說的,「這不只是一段很酷的間諜故事」,這件事已跟現代社會的每個環節有所牽連,畢竟容易滲透一般人民的生活當中,在非戰爭時期也會造成莫大傷害,而且一旦開始擴散,會全面性失控。

就像 CNEX 蔣顯斌所說的,「只有紀錄片有穿透力、影響力,以及背後蘊藏的爆發力,都是其他影片所不能達到」。一如許多具批判性的紀錄片一樣,看完本片或許你/妳都覺得沈重,但這正是網路世代的我們無法迴避的課題。


Akamai 擁有最卓越的執行能力,獲《Critical Capabilities》肯定

Akamai 是全球最受信賴的數位體驗保護和遞送解決方案供應商,連續四年獲得《Magic Quadrant for Web Application and API Protection (WAAP)》評選為領導者。
評論
圖片來源:Akamai
評論

Akamai Technologies, Inc. 是全球最受信賴的數位體驗保護和遞送解決方案供應商,在 2021 年《Magic Quadrant for Web Application and API Protection (WAAP)》(網路應用程式與 API 保護 (WAAP) Magic Quadrant) 中,獲 Gartner 評選為領導者。

Gartner 分析師評鑑 11 家廠商,並依據各廠商願景之執行力和完整度給分。在採用新命名的報告中,Akamai 在執行能力方面獲得最高評價。這份報告是 Gartner《Magic Quadrant for Web Application Firewalls》(網路應用程式防火牆 Magic Quadrant) 的進化版本,而 Akamai 在過去四年連續獲 Gartner 於該報告中評選為領導者。

Gartner 也發表了 2021 年《Critical Capabilities for Cloud Web Application and API Protection》(雲端網路應用程式與 API 保護的關鍵功能) 報告。這是 Gartner《Magic Quadrant for Web Application and API Protection》(網路應用程式與 API 保護 Magic Quadrant) 的配合報告,此報告評估了 WAAP 產品保護網路應用程式與 API 的能力。在此報告內,Akamai 於四大使用案例的其中三項皆獲得最高分,包括 API 安全與 DevOps (3.60/5)、高安全性 (3.76/5),以及網頁規模的業務應用程式 (3.91/5)。

根據 Gartner《Hype Cycle for Application Security, 2021》(2021 年應用程式安全技術成熟度曲線) 指出:「雲端網路應用程式和 API 保護產品是雲端遞送式多功能網路應用程式安全產品,且須整合至少四項核心功能:網路應用程式防火牆、DDoS 保護、機器人程式管理和 API 保護。WAAP 是網路應用程式防火牆所扮演之角色的進化版,而此進化是因為企業需要更有效地防禦多種威脅手法,同時大幅增加對外公開的網路應用程式和 API。」

Akamai 親眼見證叫用 API 的幅度大幅增加。為了確保 API 安全,需要量身打造的解決方案,以因應深度 API 訊息檢查、API 規格管理、驗證與授權,以及反自動化等問題。

Gartner 表示:「安全與風險管理領導廠商所選用的 WAAP,應能夠提供容易使用的控制功能,並可針對先進機器人程式與日益進化的 API 攻擊,提供更為專門的保護。」根據 Gartner 指出:「到 2026 年時,40% 的組織會根據進階 API 保護及網路應用程式安全功能來選擇 WAAP 供應商。」

Akamai 相信,全方位的網路應用程式和 API 保護解決方案需包含相鄰安全功能,以涵蓋範圍不斷擴張的威脅。在 2020 年,Akamai 推出首款引進自動化 API 探查與分析功能的雲端 WAAP 解決方案。

Akamai 在今年推出調適性安全引擎,這是其網路應用程式安全產品組合的核心基礎,其設計可自動因應攻擊的複雜程度來調整防護,同時減少維護和調整規則的工作。另外亦包含機器人程式能見度與緩解能力,以針對機器人程式對數位資產的影響提供深入剖析。

Akamai 應用程式與網路安全產品管理副總裁 Amol Mathur 表示:「網路應用程式與 API 安全有一項不變的特質,那就是變化 Akamai 持續在 WAAP 產品中推動大幅進展,讓我們的客戶能更輕鬆跟上迅速加快與變動的威脅情勢,同時提高營運效率並增加開發人員工具。我們相信 WAAP 產品組合的這些重要進展,是讓我們在 Gartner《Magic Quadrant》報告中贏得領導廠商地位的功臣。」

Akamai 技術支援和管理服務,持續獲得客戶肯定

根據報告指出:「Akamai 的客戶在客戶支援體驗方面,給予該廠商極高評價,包括他們從技術支援和管理服務獲得的專業知識和協助。」

此外,Akamai 保護資料、網站和應用程式的能力,以及其網路安全解決方案的使用簡便性,均獲得客戶的認可。

根據 2021 年 9 月 20 日的 Gartner Peer Insights 評論,以下是 Akamai 客戶的意見:

  • 一位服務業的技術主管表示:「這套軟體 (Kona Site Defender) 擁有絕佳的功能,可保護企業資產和組織資源免受 DDoS 攻擊和各種網路威脅的影響。它在處理威脅時能提供高準確度。它能以更準確的方式保護網站和裝置,包括行動裝置在內。它能封鎖與廣告相關的惡意網站和內容,這些都可能損害企業安全。」
  • 一位零售業的軟體開發工程師表示:「適用於 DDoS 和網路應用程式攻擊的最佳安全產品。KSD 是我用過最好的安全工具。它簡單易用,而且具有出色的支援能力。KSD 提供可自訂的保護機制,這非常有用,且其功能都相當實用又切中要點。」
  • 一位金融業的網路自動化專家表示:「我們與 Akamai 合作以保護我們的核心資產,而每一分錢都值回票價。我們每年都會進行一次 DDoS 模擬演習,以測試 Akamai DDoS 和 WAF 的控制功能,而測試結果證明我們的投資是值得的。」
  • 一位金融業網路產品經理指出:「Kona 提供了顯著的安全改善,並且賦予我們過去無法獲得的可見度。它是我們的策略中的核心產品,以確保提供給客戶的應用程式安全無虞。」

歡迎於此處免費參閱 2021 年 9 月 20 日所發表的 Gartner《Magic Quadrant for Web Application and API Protection》(網路應用程式與 API 保護 Magic Quadrant) 完整報告,內含 Magic Quadrant 圖表。如需有關 Akamai WAAP 產品的額外資訊,請造訪此處

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。