為提升國家關鍵基礎設施防護水準,全球各國均設法透過真實網路安全事件,舉行網路攻防實戰演練,例如,美國每兩年舉辦一次的CyberStorm,在2019年臺美等10多國,亦首度聯手舉辦大規模網路攻防演練,測試金融產業安全防護能力。

今年6月初,歐盟將舉辦第6次的Cyber Europe。這項安全演練自2010年開始舉辦,之後每兩年舉行一次,主要由歐洲網路資訊安全局(ENISA)負責統籌,然而,在2020年受到COVID-19疫情影響而未舉行,延至2022年夏季召開。因此,本次演練距離上次舉辦已相隔四年,而當時的演練參與者超過1千人,他們均來自歐洲各地。

基本上,這項演練的主要目的,是測試歐洲關鍵基礎設施遭遇大規模網路事件時,現有機制、程序與資訊流是否足以因應危機,期望幫助參與者能藉此機會,強化技術與行動上的專業知識,以及處理危機溝通的能力。

因應COVID-19疫情導致的網路威脅加劇,Cyber Europe 2022的最大特點,將聚焦在醫療領域的資安應變,在6月進行為期兩天的演練。

就演練範圍而言,Cyber Europe不僅涵蓋了國家與政府的CSIRT及網路安全主管部門,重點單位也包括:衛生保健主管機關、醫療服務組織(醫院、診所、實驗室),以及電子醫療服務供應商業,還有醫療產業(醫療設備製造商、製藥公司)。

ENISA指出,一旦醫療單位遭遇資安事件,將導致不同層面都會形成危機,包括本地端、組織、國家,以及整個歐洲。因此,檢驗業務連續性計劃(BCP),以及危機管理能力,至關重要。

ENISA提供CEP平臺,打造演練管理系統與虛擬演練環境

這項計畫是如何進行?根據ENISA的說明,主要由歐洲國家公務人員與ENISA演練團隊合作,由於大多數歐洲國家都參與,因此跨境合作也是關鍵。

具體而言,參與者在平時自己工作的環境,就可以連接到ENISA網路演習平臺(Cyber Exercise Platform,CEP),獲取演習相關資訊。

這個平臺將提供綜合環境,最主要可分成三大部分。首先是演練管理的系統,用於規畫、組織或控制,以及評估;其次,是可進行互動的虛擬演練環境,當中具備各式應用程式與工具,以及模擬的新聞網站、社交媒體、檔案分享平臺與資安部落格;第三,此平臺也提供線上學習的服務與工具。

ENISA指出,這是測試內部業務連續性(BCP)與IT安全政策的機會,當中將模擬大規模的網路攻擊事件,讓參與者檢視及分析網路安全事件,考驗他們的網路分析、惡意軟體分析、數位鑑識,以及原始程式碼分析的能力,同時,也將涵蓋業務連續性、危機管理,以及媒體溝通的內容,值得注意的是,這項演練其實可以根據參與者的需求,來制定需要的演練情境。

此外,關於對於醫療領域的網路安全,歐盟近年也提供相關資源,例如,在2021年1月,ENISA發表了醫療服務雲端安全指南,幫助醫療機構能安全採用雲端服務。


熱門新聞

Advertisement