日本政府首次與企業聯手舉辦網路攻擊演習活動

日本總務省週三（9/25）在東京都內執行首次官方與民間合作的網路攻擊演習活動（CYDER，Cyber Defense Exercise with Recurrence），此活動由NTT Com、日立與NEC等3社共同接受委託進行。

CYDER是為了研究如何防範新式網路攻擊，透過檢討防禦模式與分析攻擊模式，由官方與民間LAN管理者共同參加演習，藉此讓與會者學習早期發現攻擊徵兆、強化防禦等能力，並提升遭受網路攻擊時如何正常維持事業運作的應變能力。

首次演習由總務省、防衛省、法務省等5個日本政府單位的ICT負責人組成7個隊伍參加，模擬受到目標式攻擊時，LAN內部裝置遭病毒感染，由外部資訊安全監控中心通報，演練單位內部如何處理危機、復原系統、降低受害損失等問題。

參與演習者須通過由NTT Com、日立與NEC等3社設立的12道重要關卡，包括向長官回報被害狀況、委託SOC隔離感染病毒的PC、檢測攻擊起點、統計資料洩漏量、找出病毒感染路徑等。

總務省表示，今年度總共將舉行6次演習，每次為期兩天。演習第一天上午在教室授課，下午與第二天上午為實機演練，下午則是與其他隊伍共享各自的對策與解決過程。

另外，透過演習所得到的各項成果與數據，預定將在年度演習結束後公開，以擴大防範日益嚴重的網路攻擊事件。（編譯/張嵐霆）