台灣電腦網路危機處理暨協調中心(TWCERT/CC)於8月10日首度舉辦企業資安演練,數位發展部長唐鳳與數位部及資安院組隊參與此次活動,與10家民間企業資安團隊共同演練駭客攻防,以實際行動傳達資安防護對企業的重要性,並彰顯企業高階管理階層對資安防護的支持及承諾,是確保企業資通安全的基石。
數位部表示,為提升企業偵測與及時因應駭客入侵的量能,打造台灣堅韌的資安聯防堡壘,數位部於去年開始即指導TWCERT/CC以歷年參與亞太區電腦緊急事件回應小組(APCERT)活動之經驗,規劃舉辦相關資安演練(Cyber Drill)。
TWCERT/CC這次首度舉辦「2023企業資安演練」,邀請日月光、台達電、合勤、華碩、啓碁科技等5家高科技公司,及中華電信、台灣大哥大、遠傳電信、台灣之星、亞太電信等5大電信業者組隊參與,模擬駭客透過社交工程進行內部滲透,參演團隊需利用活動中提供之有限資訊,偵測駭客所遺軌跡、進行應變處理並阻斷駭客攻擊,確保其資通系統持續營運不中斷。
希望透過本次活動,讓各團隊實際演練資安攻防累積經驗,更有信心面對詭譎多變的資安威脅。資安防護單打獨鬥已無法有效因應資安事件,為擴大企業參與資安演練經驗,TWCERT/CC預計第4季將再舉辦一場,歡迎有興趣的企業儘早報名。
數位部指出,台灣因地緣及政治因素,資安議題對國家安全至為重要,基於「資安即國安」的國家政策,數位部自去年成立後,就積極推動公務機關導入零信任架構(Zero Trust Architecture)及跨機關資料傳輸專屬通道(T-Road),並依資通安全管理法規定,輔導關鍵基礎設施(CI)提供者強化資安防護韌性及應變能力。
為協助資通安全管理法納管對象以外的民間企業提升資安防護量能,數位部透過科技計畫經費持續補助財團法人台灣網路資訊中心(TWNIC)營運TWCERT/CC,擔任我國對國際資安組織的窗口,整合國內外資安組織資源,厚植民間資安認知與量能,並為企業免費提供第一手國內外資安情資,若企業不幸發生資安事件時,也可向TWCERT/CC通報,享有免費的諮詢及協處服務。