十國資安人員交流聚焦網攻溯源 台美合作演練有望續辦
2019/11/09 17:08
〔記者李欣芳/台北報導〕由台美兩國官方首度聯合舉辦的大規模跨國網路實兵攻防演練昨天圓滿落幕,據悉,在昨天演練完後逾10國資安團隊的閉門檢討交流座談會中,與會者普遍認為,網路的攻擊型態很多,需要跨國資安聯防,會中聚焦在因應新型態的網友,要如何溯源找到真正的駭客,與會人士表示,明年類似今年這種台美合作的大規模的跨國網路演練,有望續辦。
一位參與的我方官員表示,能有這次大規模的演練與交流機會,實在很難得,這次是收獲很多,特別是在整個活動進行期間的餐敘時,可直接向外國資安專家請教專業問題。
由台灣、美國、日本、捷克、馬來西亞等資安專家逾10國資安團隊參與的總結檢討與交流,昨與會人士有默契達成共識,會中討論的內容不對外透露。不過,據悉,會中大家普遍感興趣的是網攻的溯源。
與會官員說,由於駭客發動攻擊時為掩人耳目,往往是由第三地發動攻擊,因此光是追查IP位置未必能找到元凶,網攻的溯源有其難度,但這要靠專業經驗的判斷以及大數據等工具的運用。
與會人士說,當前駭客發動網路攻擊的方式有很多,因應社群媒體等新型態網路的興起,以及其傳播迅速,更有必要進行跨國資安聯防。
行政院資安處與美國在台協會(AIT)合作,4日到8日共同舉辦首次國際大規模聯合網路演練,參與網攻實兵演練的國家超過10國,4日的開幕式由AIT代理處長谷立言及台灣國安會諮委李德財致詞,行政院副院長陳其邁則在6日到場致詞。
這次的網攻演練主要是模擬北韓攻擊我金融機構關鍵基礎設施,並在最後一天的下午進行檢討與交流。AIT認為,這項聯合演習是年度「大規模網路攻防演練」的一環,彰顯美台在資安領域快速成長的合作關係。