圖片來源: 

美國在臺協會

隨著中國帶來的資安威脅日益加劇,相關的防範措施變得更為重要。於9月17日舉辦的「好好駭:AI與資訊安全論壇」的活動上,美國在臺協會(AIT)處長酈英傑致詞時,提到與臺灣面臨嚴重的資安威脅情勢,正在急速加劇,再加上5G時代的來臨,因此,美國和臺灣在網路防禦上,開始有多項積極合作的業務。

酈英傑指出,時下臺灣所面臨的最大威脅,並非是搶灘的軍隊,而是濫用民主社會與網際網路的開放性,來進行網路攻擊或是擾亂視聽。根據資料顯示,光是在2018年,針對臺灣科技產業為目標,由中國政府支持的網路攻擊,較2017年成長了7倍,預估今年將會增加至20倍。再者,中國攻擊者的主要目標,向來集中於半導體產業,但是近期也擴大範圍,也鎖定智慧機械和電子元件等類型的產業。

臺灣所面臨的另一種領域的威脅,是有人試圖運用網路來散布不實或是錯誤消息,進而插手左右社會,讓人們對政府與民主體制失去信心。近期外來的影響力履履干預臺灣選舉,我們很難忽視其造成的殺傷力。

上述兩種類型的威脅,背後都與關鍵基礎設施有關,特別是資訊與電信網路的部分,尤其是5G網路基礎建設正在如火如荼進行部署,這些關鍵基礎設施的安全也應該受到重視。酈英傑表示,中國出品的服務或是設備,潛在的供應鏈攻擊,近年來美國與許多國家相當憂慮,決定在5G的環境中棄用中國電信設備,而臺灣早於5年前就禁止在關鍵基礎設施裡使用,可說是明智的決策。

從意識培養到攻防演練,美國與臺灣共同強化網路安全

對於防範上述的威脅,酈英傑說,美國已與臺灣有多項合作,包含了情資共享、社會資安意識的培養,並且打算於11月舉辦大規模網路攻防演練(Cyber Offensive and Defensive Exercises)。未來他們也將成立臺灣的國際網路安全卓越中心(International Cybersecurity Center of Excellence,INCS-CoE),集結學術單位的力量,推動全球5G網路的有關標準。

情資共享促進美國與臺灣能夠更進一步聯合防守,其具體的做法,是打算讓臺灣加入美國國土安全部的自動指標分享系統(Automated Indicator Sharing,AIS),藉此自動化的即時互通網路威脅的情資;而在民眾的資安意識養成,則是透過「停.想.連結(Stop. Think. Connect)」運動的平臺,與我國政府進行合作。

針對即將開始的網路攻防演練,酈英傑指出,這場演練中,他們將會匯集15國代表,共同模擬北韓的網路攻擊、社交工程攻擊、關鍵基礎建設弱點,以及金融犯罪等情境,進行演練。

隨後,行政院副院長兼政府資安長陳其邁也對紅隊演練一事,做出回應。他說,這場演練是仿效美國國土安全部的Cyber Storm,演練項目包含社交工程攻擊,以及網路攻防實兵演練,預計為期5天,由臺灣資安團隊防守,15國資安團隊扮演紅隊角色(Red Team),參與國家的部分,陳其邁表示,他們來自亞洲、歐洲,以及美洲,實際名單則不便透露。


Advertisement

更多 iThome相關內容