網路危機處理中心首辦資安演練 中華電等10業者參與

分享到

(中央社記者蘇思云台北10日電)台灣電腦網路危機處理暨協調中心(TWCERT/CC)今天首度舉辦企業資安演練,包含電信與高科技產業共10家企業參與駭客攻防演練,數位部長唐鳳與數位部及資安院人員也組隊參與,以實際行動傳達資安防護的重要性。

數位部今天發布新聞稿,為提升企業偵測與及時因應駭客入侵的量能,數位部去年開始就指導TWCERT/CC,以歷年參與亞太區電腦緊急事件回應小組(APCERT)活動的經驗,規劃舉辦相關資安演練(Cyber Drill)。

TWCERT/CC今天首度舉辦「2023企業資安演練」,邀日月光、台達電、合勤、華碩、啓碁科技等5家高科技公司,及中華電信、台灣大哥大、遠傳電信、台灣之星、亞太電信等5大電信業者組隊參與。

資安演練模擬駭客透過社交工程進行內部滲透,團隊需利用活動中提供的有限資訊,偵測駭客軌跡,進行應變處理並阻斷駭客攻擊,確保資通系統持續營運不中斷。唐鳳也跟數位部及資安院人員組隊參加,和民間企業資安團隊切磋交流。

數位部表示,希望透過這次活動,讓各團隊實際演練資安攻防累積經驗,更有信心面對多變的資安威脅。資安防護無法單打獨鬥,為擴大企業參與資安演練經驗,TWCERT/CC預計第4季將再舉辦一場,歡迎有興趣的企業報名。

數位部指出,台灣因地緣及政治因素,資安議題對國家安全非常重要,數位部去年成立後,就積極推動公務機關導入零信任架構及跨機關資料傳輸專屬通道,並依資通安全管理法規定,輔導關鍵基礎設施(CI)提供者強化資安防護韌性與應變能力。

為協助資通安全管理法納管對象以外的民間企業提升資安防護量能,數位部透過科技計畫經費持續補助財團法人台灣網路資訊中心(TWNIC)營運TWCERT/CC,整合國內外資安組織資源,並為企業免費提供第一手國內外資安情資,若企業不幸發生資安事件,也可向TWCERT/CC通報,享有免費的諮詢與協處服務。(編輯:蘇志宗)1120810