臺美針對網路安全首度舉辦「大規模網路攻防演練」(CODE),超過10國參與此次的攻防演練。

圖片來源: 

iThome

臺美關係互動密切又一實例。從11月4日~11月8日,臺灣政府與美國國土安全部聯手規劃「臺美大規模網路攻防演練(CODE)」,此次美方在11月4日~5日安排兩天的教育訓練,分享北韓針對金融產業的攻擊手法;之後從11月6日~8日三天,則由美國、捷克和馬來西亞等國聯手扮演攻擊的紅隊,測試由臺灣官股銀行和民營銀行組成的金融藍隊聯隊,面對網路攻擊時的防禦能力。

此次參與大規模網路演練包括美國、日本、澳洲、馬來西亞、印尼和捷克等超過10個印太國家,演練的目的,主要是看臺灣關鍵基礎設施的防護能力,此次以測試金融產業安全防護能力為主,至於政府機關的防護能力,則一直有持續進行強化。

看重關鍵基礎設施的完整性,包括金融與電信體系的安全

美國在臺協會代理處長谷立言表示,目前最大的威脅已經不再是搶灘的部隊,而是惡意行為者企圖用我們社會及網路的開放性來對付我們,影響的層面包含產業、民主體制以及關鍵基礎設施建設的完整性,包括金融體系及電信網路。

谷立言也進一步指出,這些惡意行為者企圖竊取我們的營業秘密、智慧財產權以及最有價值的資料數據,威脅著基於規則的國際經濟秩序能否存續,因為發展創新科技需要投入大筆的研發費,如果可以輕鬆取得得來不易的重大突破,不僅會讓竊取資訊的人取得不公平的優勢,也會讓其他人喪失投入研發的意願,進而剝奪世界取得新一代創新的機會。

只要可以破壞金融體系和電信網路,就可以讓外國敵人挑戰自由社會時,佔有極大的優勢,谷立言表示,銀行業如果受到損害,就好像心臟病發作;而5G時代的電信網路,更是所有現代科技的根本基礎,從自駕車、先進製造、人工智慧,一直到孩童監視器等,這些都與國家安全、經濟安全以及個人安全相關。

今年臺美舉辦「大規模網路攻防演練(CODE)」的目標有三,谷立言說:「包括提升自己技巧知識和能力,強化各國國內的網路防禦力;將演練視為一個平臺,未來各國可以展開更緊密的國際資安合作;更強調,此次活動的成否與否,則是看演練結束後,能否保持密切聯繫而定。」

美臺將在三個領域密切合作

由於臺灣已經制定全面國家資安戰略,設立新辦公室,打造全政府式(每一個政府機關不再各自為政)和全社會式(與國內外各個私部門合作)的合作模式;並且每個人都使用最佳科技來保護國內網路安全,優先促進臺灣本土產業發展。谷立言認為,這些都是臺灣長年累積的寶貴經驗,可以與各國分享。

因此,美國正在快速深化與臺灣的網路合作,谷立言表示,美方將會幫助臺灣加入美國國土安全部的「自動指標分享系統」(Automated Indictor Sharing),分享更多網路威脅指標和情報;並透過全球「停、想、連結運動」(Stop.Think.Connect)以提高公眾意識;也藉由各種訓練以改善公私部門的合作;以及與各國討論網路安全與新興科技,像是5G的安全性。

谷立言強調,美、臺、日本、澳洲等都已經公開支持「布拉格提案」,臺灣早在六年前便一直遵守相關的原則,美方則希望這些提案也能夠成為支持全球與民主精神一致的數位經濟基石。

他指出,美臺將在三個領域展開密切合作,以強化網路安全與數位經濟。首先,將於今年12月舉辦第三屆「數位經濟論壇(DEF)」,協助美臺關係邁入數位時代,更是美臺所有科技合作的高層綜合框架,今年將以深化5G、數據經濟、跨境數據流動、半導體、人工智慧、物聯網以及網路安全的合作。

其次,他也說,美國在臺協會將會在2020年初舉辦「巡迴說明會」,邀請美國專家來臺分享最新資安威脅、趨勢和最佳實務,也會在科學園區和科技產業中心舉辦相關的資安研討會,畢竟,提高公眾資安意識更有助於改善網路衛生。

最後,谷立言指出,美臺合作將研擬設立臺灣的「國際網路安全卓越中心」(International Cybersecurity Center of Excellence),這個中心將提供一個平臺讓臺灣以及印太區域的公私部門,都可以在資安議題上密切合作,包括網路安全、5G和新興資安標準等,並進而推動太平洋島國的能力建設計畫。

大規模網路攻防演練是重要里程碑,資安即國安戰略的具體實現

國家安全諮詢委員會諮詢委員李德財表示,臺灣自從2013年起,每年都會舉辦網路攻防演練,希望可以加強各政府機關以及關鍵資訊基礎設施提供者的緊急應變能力。

由於面對各種網路威脅,必須各國的通力合作,李德財指出,各國友邦在美國協助下,可以共同研討國際駭客組織的網路攻擊因應措施,包括關鍵基礎設施弱點和金融犯罪等問題。他認為,這是臺灣在資安國際合作上重要的里程碑,也是「資安即國安」戰略的具體實現。

行政院資安處處長簡宏偉表示,此次大規模網路攻防演練是一種紅隊攻擊、藍隊防守的演練形式,以次由捷克、馬來西亞以及美國作為主要的紅隊攻擊手,臺灣則是由銀行公會找臺灣多家金融業的聯隊組成藍隊應戰,來面對各國組成的紅隊聯隊的測試攻擊。

簡宏偉指出,目前臺灣最常見的攻擊除了社交工程郵件外,就是APT(進階持續性威脅)攻擊。各政府機關在資安管理法施行後,積極提升資安意識和資安防護能力,而境外對臺灣攻擊質量都增加,以2018年的統計數字為例,每個月有2億次的掃描,攻擊次數每個月平均3千萬次,2018年成功攻擊的次數為262次,達三級以上的資安事件則為6起,政府部門也會積極關注三級以上的資安事件協助處理。他也說,臺灣目前關鍵基礎設施都已經成立ISAC進行資安威脅情資的分享,以今年度為例,ISAC在許多資安事件的發生都扮演關鍵角色,有發揮預期的效果。

 


Advertisement

更多 iThome相關內容