面對日益漸增的網路安全威脅,台灣網路資訊中心和台灣電腦網路危機處理暨協調中心15日主辦2022年台灣資安通報應變年會,而與會的美國國際聯合網路防衛合作計畫科長索勒強調,對抗網路威脅無法單打獨鬥;馬來西亞電腦網路危機處理中心專員夏利法‧羅茲亞稱,教育年輕世代相關認知也很重要。
2022年台灣資安通報應變年會邁入第6屆,這次台灣網路資訊中心(TWNIC)與其負責維運服務的台灣電腦網路危機處理暨協調專中(TWCERT),在8月成立的數位發展部指導下所舉辦,邀請產業、政府、民間人士討論當前網路安全狀況和應對威脅方法。
索勒(Patricia A. Soler)表示,推動公私部門合作是國際聯合網路防衛合作計畫(JCDC International)的任務之一,而JCDC由美國網路安全及基礎設施安全署(CISA)於2021年8月成立,與JCDC進行合作的夥伴都是志願加入。她分享CISA和博通公司(Broadcom)合作,揭露與中國政府有關係的惡意軟體攻擊。
公私部門合作強化應對
索勒指出,博通旗下的賽門鐵克(Symantec)威脅獵捕小組發現,政府部門和特定重要基礎設施遭到高級長期威脅(APT),包括使用和中國政府有關係的後門惡意軟體「大新」(音譯,Daxin),而攻擊者可在受此軟體汙染的電腦上進行通訊及收集資料作業。
索勒提到,博通是JCDC成員,向JCDC通報所發現的網路攻擊行為,而JCDC在接獲通報48小時內,與博通、CISA、被攻擊對象聯繫,而博通與CISA透過JCDC,持續協助受影響的國家進行偵測和補救措施。她直言,JCDC發揮即時功用,且是公私部門之間分享資訊的橋樑。
「應對網路威脅無法單打獨鬥」,索勒強調,分享資訊涉及公開透明,且需要具備專業知識來應對狀況,因此必須互相合作。夏利法‧羅茲亞(Sharifah Roziah Mohd Kassim)說,惡意軟體是馬來西亞面對的主要網路威脅之一,而醫療機構、政府部門等重要基礎設施是攻擊目標。
教育大眾認知至關重要
夏利法‧羅茲亞稱,使用惡意軟體對較無科技能力的網路犯罪者有利,他們不用自行研發新的惡意軟體,只需要向其他網路犯罪者購買,且這類犯罪者不一定要有相關技術能力。除了惡意軟體,身分盜用和數據外洩也是主要的網路犯罪行為。
夏利法‧羅茲亞坦言,可能未通報的相關案件數更多,因此有必要提高大眾對此問題的意識,而具備良好且廣為人知的通報管道相當重要,同時要聚焦於教育年輕世代。美國卡內基梅隆大學高級網路安全運作研究員羅德曼(Christopher Rodman)就扮演這類教育者的角色。
羅德曼任職於卡內基梅隆大學軟體工程研究所的電腦網路危機處理中心(CERT),且曾參與讓美國國防部保持高保真度(high fidelity)作業的工作。他提到,該中心舉辦的工作坊,不只是討論網路威脅及攻擊模式,還會教授參與者基本應對能力。
羅德曼說,自己約在2個月前,曾指導毫無相關背景的人應對網路威脅,且有學習意願更易教導,不過重要的是善用公開資源,針對不同類別來進行教育。他認為,技術層面轉向供應商整合、建立網路安全網,加上安全文化、風險決策布局等實作改變,有助於執行安全措施。