「惡行行為者會想辦法駭入我們的選舉系統,破壞選舉結果的完整性,且散布不實資訊,推動他們的政治目標。」美國與台灣首度舉辦「大規模網路攻防演練」,今(4)日在台灣微軟辦公室舉行開幕記者會,美國在台協會台北辦事處代理處長谷立言強調,該活動不僅讓參與者提升相關知識和能力,強化國內網路防禦力,同時促進展開更緊密的資訊安全合作。
美台首次網戰演練 檢測我國防禦能力
谷立言(Raymond Greene)在「大規模網路攻防演練」(CODE)開幕活動上致詞時,感謝美國國土安全部過去1年與台灣各機關的密切合作,亦感謝美國國務院國際安全與防擴散局、美國能源部桑迪亞國家實驗室(Sandia Laboratories)協助規劃培訓演習,強調在美國與台灣日益深刻的網路合作下,CODE立下新的里程碑。
我國行政院資通安全處處長簡宏偉稱,台灣自2013年開始舉行「Cyber Storm」活動,這次CODE活動則是2天培訓、3天演練,屆時有外國參與者扮演攻擊方,我國人員扮演防禦方,聚焦在防禦網路攻擊的能力。他透露,參與CODE活動的歐洲、亞洲國家共有10多個,包括印尼、馬來西亞、日本、捷克等國,平時也有與各國交換資安資訊。
AIT副處長:威權政權駭入選舉、分化民主社會
谷立言表示,這些發動網路攻擊的惡意行為者企圖竊取商業機密、智慧財產、極具價值的數據資料,對國際經濟秩序形成威脅,而威權政權會無所不用其極地破壞民主成果,「惡行行為者會想辦法駭入我們的選舉系統,破壞選舉結果的完整性,且散布不實資訊,推動他們的政治目標,也會在社會種下分化種子,極力想讓民主社會變得難以治理」。
「保護民主體制,使其不受惡意行為者顛覆,是所有利害關係者共同的責任」,谷立言指出,確保金融及電信網路安全無虞,是至關重要的國家、經濟、個人3方面的安全議題。他直言,美國一直與台灣密切合作,助台加入美國國土安全部的「自動指標分享系統」(Automated Indictor Sharing system),迅速分享網路威脅指標資訊。
台灣遭網攻頻率高 平均1個月3000次
簡宏偉表示,台灣2017、2018年都有參與「自動指標分享系統」,這是全球性的計畫,主要目的是提升資安認知。他也提到,2019年1月開始實施《資安管理法》,關鍵基礎設施和金融領域是很重要的部分,因此這次CODE活動希望以金融領域作為攻防測試的實驗場,針對金融機構、政府機關網路防護能力,「這些平常就有在做,也是持續觀察有無漏洞」。