【軍事】國安會要找駭客捍衛資安

【軍事】國安會要找駭客捍衛資安2017-09-2812:30神盾盃網路奪旗競賽成政府吸收資安人才的管道。TWCERT/CC提供力阻電廠被駭大停電、水庫被駭亂洩洪的惡夢網路應用愈普及,被駭的災情就愈嚴重,不論是智慧手機、無人車、智慧互聯網裝置,都難逃駭客攻擊可能,國安會透過國家資安戰略的「三三三政策」,要建立起國家級資安聯防架構,國防部成立資通電軍即為第一步。蕭介雲勒索病毒WannaCry(想哭)在今年五月起,橫掃全球一五○個國家,還出現「二.○版」,造成慘重災情。對於這種利用政府網路庫漏洞所進行的破壞行為,微軟甚至以「有如美軍戰斧飛彈失竊」來形容。台灣成駭客「駭」美跳板資安官員憂心地說,從智慧手機、通訊軟體,到水、電民生基礎設施,都可能成為攻擊目標,在國外,無人機、無人車都傳出曾被駭,遭他人操控的災情;甚至連即時通訊軟體,美國也早有稜鏡計畫(Prism)牢牢監控掌握。去年台灣第一銀行發生ATM盜領事件時,也遭到阻斷服務(DDoS)攻擊,官員表示,甚至有境外駭客將台灣的個人電腦當作「跳板」,直接打到白宮,這下讓美國都非常有意見,立即要求我方提出說明。行政院資通安全處在國安會指導下,預計於年底前建立起國家級資安聯防架構,先行完成衛星、海底電纜、網路封包流的分析,以及快速行動能量,預計於二○二○年,將國內約三○○億元的資安產值,提升到五五○億元的目標。國安會國家資通安全辦公室主任何全德強調,依據國家資安戰略的「三三三政策」,首先,要進行人力資源、前瞻科研與產業的整合,提升數位防衛力量;其次,透過行政院成立資通安全處,推動《資通安全管理法》草案立法,由政府投入經費,帶動國際合作,提升國內產業能量。第三個面向,就是建立國家層級的資通安全與聯防機制。第一步,就是由國防部成立資通電軍指揮部,以及鼓勵政府部門優先採購國內自主研發的技術與產品,協助企業朝數位經濟與服務轉型,提供國人安全、可信賴的網路環境,進而達到提升資安與國安的目標。官員下戰帖,政府機關隨便打未來資安事件通報管理會很好玩,行政機關遇到攻擊,要通報資通安全會報技術服務中心(NCCST),民間則可通報台灣電腦網路危機處理暨協調中心(TWCERT/CC)。將來也會與駭客組織合作,打造「實作場域」試煉、累積實戰經驗。行政院資通安全處處長簡宏偉更下戰帖,未來將進行全年攻防演練,歡迎學生共同參與這項機制,在合法範圍內「政府機關隨便你去打」。另一件有趣的發展即TWCERT/CC業務,是由中科院資訊通信研究所接手承辦,該單位網路戰高手雲集。國防部官員說,這是國軍的另類數位戰士、隱形的第二線資通電軍,已與協助推廣資安驗證的駭客組織、私人防毒公司等單位合作,共同解決民間企業「被駭」問題,以及和學術單位合作推廣人才教育。有關未來發展願景,簡宏偉強調,要打造安全可信賴的數位國家,目標則是厚植自我防護能量,包括政府、水資源、能源、通訊、交通、金融、醫療、科學園區等八大領域都要納入聯防體系,甚至是暗網(DarkWeb)的監控分析、手機與平板裝置的弱點檢驗等。資安處初期已經成立約十人的金融資安服務團,希望能在今年成立四個資安服務團,直接到中央部會等A級機關(部會本部/關鍵基礎設施主管機關)駐點,進行為期兩個月的輔導。資安通報年會分享訊息在行政院資安處指導下,由國防部通次室、中科院所主辦的「神盾盃網路奪旗競賽」,也於十三日進行頒獎典禮,最年輕的團隊只有國中生,吸引HICON、駭客社群知名團隊參加,表現相當亮眼。官員表示,透過活動以利人才吸收,隨後也舉行「台灣資安通報應變年會」,由產官學研各界專家共同分享資安防護的最新訊息。➤購買本期新新聞

更多相關:*血栓溶解酵素*力雪達*健康食品*磷蝦油*蚯蚓粉*蜂王乳*膠骨力*芙婷寶*蜂王漿*蝦青素*PPLS*青春元素*地龍酵素*南極寶*蝦紅素*智勝王*地龍粉*膠股力*保健食品

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *