近年國內高科技製造業資安事件的增加,按理來說,這些公司對資安的重視程度不得不提升,然而,實際上是否採取足夠的行動,外界所能得到的消息相當有限,最近我們有一家公司打破了這樣的刻板印象,那就是面板大廠群創光電,他們在6月底加入國際資安事件緊急應變小組論壇(Forum of Incident Response and Security Team,FIRST),難得的是,以臺灣本身而言,這是第12個加入這個聯盟的單位,更是首家高科技製造業加入FIRST的成員。

成立於1990年的FIRST,主要目的是為了協助國際資安事故應變,包括新的漏洞或是廣泛的攻擊,提供資安威脅情資的即時分享,以及各式資安事件調查技術的資訊,像是外界所熟知的資安燈號等級規範(TLP),就是該組織為了強化情資分享而訂定。至今全球已有110國、635個資安應變團隊加入,主要來自政府、企業、學術單位。

以臺灣而言,共有12個組織或產品資安應變團隊成為FIRST會員,初期有TWCERT/CC、TWNCERT、TWCSIRT,以及趨勢科技CSIRT的TM-CSIRT,加入FIRST。後續有勤業眾信、群暉科技、安華聯網、威聯通科技、奧義智慧、國家中山科學研究院加入,2022年初則有財金資訊F-ISAC Taiwan加入。

特別的是,6月25日群創光電正式加入FIRST,這也意味著該公司對於資安的看重,以及實際推動的資安防護措施已到達相當高的水準,因此有積極加入國際資安緊急應變社群的必要性。

為了瞭解群創的資安作為,從該公司這兩年公布的年報與CSR責任報告,就可看出端倪,因為他們在2021年就主動揭露部分相關資訊,早於金管會要求上市櫃公司年報需揭露資安作為的時間。

在這些公開資訊當中,群創表示,他們在2020年加入科技部打造的科學園區資安資訊分享與分析中心(SP-ISAC),藉此互相通知及分享最新的資安攻擊手法,車用面板部門荷蘭廠區也在這一年通過TISAX AL2驗證,預計2022年荷蘭、大陸寧波廠與臺灣等全廠區,將取得更高的AL3驗證。

群創光電的CSIRT團隊在6月25日,成為國際資安事件緊急應變小組論壇(Forum of Incident Response and Security Team,FIRST)會員,由於是臺灣高科技製造業首例,備受關注,未來也可能促進更多國內業者加入。(圖片來源/擷取自FIRST官方網站)

看重國際情資交流與教育訓練

就其他高科技業公司而言,對於群創加入國際資安FIRST組織,應該會感到訝異並好奇他們加入的原因?對此,群創表示,主要是確保能及時掌握威脅情資,以提早預警並部署防護機制與因應對策,因此,群創在2020年加入科技部打造的科學園區資安資訊分享與分析中心(SP-ISAC),在2021年初加入TWCERT/CC,本身也導入網路威脅情資防護與SIEM的解決方案,並主動訂閱US-CERT安全性通知,公司之所以會想更進一步加入國際型的組織,就是希望能有更直接的方式,與國外各資安情資單位相互交流防禦技術,最新的駭客威脅情資也會相互通知。例如今年2月,他們迅速掌握到勒索軟體Lockbit 2.0對高科技業攻擊的相關情資。

加入FIRST的另一個好處是,可補強資安情報資訊時間差問題。因為企業雖然可透過加入FIRST的TWCERT/CC,取得相關資訊,不過資料是經彙整與過濾後,再分享給TWCERT/CC成員,但群創也希望藉由加入FIRST,獲得更即時的資安情報通知。

除此之外,群創希望以此提升內部人員資安教育訓練的品質。這兩年來,他們已推動全公司的資安月活動,對所有員工包括高層進行普遍的資安意識宣導,然而,在資安專業的部分,需要引進外部資源的「活水」,才能與時俱進,而由於FIRST資安組織本身有不定期舉辦會議論壇與交流年會(FIRSTCON),探討近一年常見的安全性威脅及參與資安教育訓練,因此,他們希望將最新的防禦觀念傳遞至公司,機動調整資安防禦方針,以因應駭客攻擊趨勢。

事實上,FIRST並不乏高科技業者加入的例子,舉例來說,艾司摩爾(ASML)、NEC在2020年12月加入,AMD是在2021年7月加入,其他還有像是英飛凌(Infineon)、三菱電機等,現在臺灣也有高科技製造業者加入FIRST,未來有機會帶動國內更多高科技業參與。

關於這次加入國際性的組織FIRST的過程,群創提到企業高層支持很重要,並分享了這次申請的經驗。群創表示,公司本身是從治理角度出發,而資訊安全是企業營運的根本,且資訊政策對企業而言是相當重要的一項工程,因此IT策略的執行,首先必須得到公司高層的認同和支持,而他們的資安團隊一開始是透過例行性月會,取得高層董事長與總經理內部核可。

同時,對於這次的FIRST申請程序,他們說明了基本概況,讓其他國內企業也能了解如何申請。基本上,要加入FIRST,該組織規定與取得兩位會員推薦,因此他們透過電子郵件與正式行文方式,商請TWCERT/CC與國網中心協助。較特別的是,由於推薦會員單位的人事異動,加上審查過程另需一位會員實地探訪,再加上疫情因素影響之下,審查程序改以視訊會議進行,以致他們雖早已提出申請,卻直到近期才順利成功加入。

對於情資分享的重要性,群創在之前已有相當的體認。群創表示,像是他們在加入SP-ISAC後,曾發現科學園區所屬公車查詢網站遭植入惡意語法,趕緊通報SP-ISAC處理。他們認為,臺灣高科技製造業很多,不管哪一家公司被入侵,都是臺灣的損害,提早通報將幫助很多企業免於受害,也就是說,企業不應只是自己顧好自己,互助才能提升整體的資安。而在他們加入FIRST後,亦鼓勵其他高科技製造業者可以一同加入,在國際上也能貢獻我們資安防禦的情資與經驗。

國際資安事件緊急應變小組論壇(FIRST)的成員中,至今年6月底,全球總計有110國、635個資安應變團隊加入,當中臺灣有12個單位,包括初期加入的TWCERT/CC、TWNCERT、TWCSIRT,以及趨勢科技CSIRT的TM-CSIRT。

在2017年後,有更多企業的CSIRT或PSIRT加入,包括勤業眾信、群暉科技、安華聯網、威聯通科技、奧義智慧,以及國家中山科學研究院加入。特別的是,今年2022年又有兩家,包括年初加入的財金資訊F-ISAC Taiwan,以及最近6月的群創光電。(圖片來源/擷取自FIRST官方網站)


熱門新聞

Advertisement