2017年7月6日

說到網路安全，一般人都想到自己公司或家裡的電腦，但其實更為重要的是整個國家的基礎設施。因為一旦水電瓦斯等受到中斷，將會對一般人民、商業運作等等造成嚴重後果。一般網路安全公司提供的保護，都侷限在個人或企業，但一家公司專注在保護基礎設施。記者黃耀毅專訪了這家公司的創辦人，談談這個特殊的行業。
“神龍網路安全公司”（Dragos Inc.），由曾在美國空軍情報部門服役十年的羅伯特李（Robert Lee）創建，他同時也是該公司的執行官。他在空軍服役時組建一個小組，專門調查美國基礎設施的安全性，並且獲得成功。於是在退役之後，決定成立針對基礎設施的安全公司。

羅伯特李說：“神龍網安是針對工業基礎設施的網路安全公司。我們主要有三核心，第一是神龍平臺，是所有東西的基礎，是安裝到這些工業基礎設施的軟體。它的目的，除了要辨認出在那環境下哪些是正常運作，同時也要辨認威脅。更重要的是，作業員能夠用來對抗這些威脅的回應手段，以及發生事故的時候，人們應該如何回應。我們的平臺會自動編排並且組織這些討論。而這個平臺，則是由我們這裡的操作中心支援。這裡的人擁有在那些工業環境工作過的經驗，他們能夠持續增強這個平臺，同時協助客戶。舉例來說，如果你的電力網被斷了，或是你的工廠出問題了，我們的工作人員就會跳上飛機，飛過去幫你恢復正常。最後一個核心就是我們的情報小組。我們的情報小組觀察全世界的威脅，分析資料，試圖瞭解這些威脅，然後將其編碼，讓產業界知道正在生什麼事。”

“神龍網安”已經營運3年，除了為美國公司提供服務，也有美國境外的客戶。神龍網安六月在美國國會發佈報告《Crashoverride:電力網營運的威脅分析》，當中揭露俄羅斯駭客在2016年12月17日攻擊烏克蘭的電力網，導致基輔失去五分之一的電力供應，羅伯特李正是調查員之一。根據這份報告，“Crashorveride”是第一個針對、並且部署到電力網當中的惡意軟體。
神龍網安的保護對象不只電力網，羅伯特李告訴美國之音：“我們的客戶很廣，無論是頻譜設施，美國電力網的一部分，也包括海外的地點；像在澳大利亞跟中東地區，在北美洲則有加拿大。油管跟天然氣管道公司、能源輸送公司、自動製造工廠，涵蓋整個基礎設施產業。”

羅伯特李表示，他們的客戶還包括核電廠。而神龍網安的獨特之處，是當中的員工不只擁有網路安全的背景，同時也具有他們保護的基礎設施的工作經驗。
神龍網安的總部有一個瓦斯廠安全措施的模型。羅伯特李表示，他們的儀器會分辨哪些是自然失誤，哪些是駭客攻擊。他說：“我們安裝在產業環境當中的平臺會告訴你，溫度出差錯了，環境內部有事情不對勁了。那是個單純的失誤，可以查出原因；還是你的對手故意調高你管線的溫度。這就是我們要做的，讓威脅浮上檯面，並且偵測環境當中有何差錯。”

保護整座工廠，跟保護公司或個人電腦，非常不一樣。羅伯特李說，他遇到最有趣的一次經驗，是一個客戶打電話給他，說電力設施的系統出現惡意軟體，但怎麼樣也查不出是怎麼進入系統的。
他回憶那次經驗：“那是一個無人廠房，所以他們基本上進行遠端連線，看看系統有什麼問題，清除病毒。但病毒之後又出現，他們兩小時後又得再回來清理。但清完之後病毒又出現了。他們搞不清楚發生什麼事。那很困難，因為光是看網路是看不出所以然的，所以我乾脆開車到那裡去等，觀察什麼是變數。他們的作業員告訴我，他們在30分鐘前才剛清理完。我就在那等。大約一個半小時之後，我看到這些大卡車進入這個電力設施。作業員說，病毒回來了！結果，原來是這些卡車上的儀器使用微軟XP系統，而它們感染了惡意軟體，同時又連上廠房裡的無線網路，感染了廠房的系統，然後又開走。”

羅伯特李笑著說，這個讓他必須親自到現場觀察的案例，顯示維護網路安全真的很不容易，但也呈現這行業有趣同時具挑戰性的一面。