駭客攻擊、資料洩漏,資安挑戰層出不窮,頂尖指標場域ACW SOUTH沙崙資安服務基地為臺灣鑄造資安韌性!

駭客攻擊、資料洩漏,資安挑戰層出不窮,頂尖指標場域ACW SOUTH沙崙資安服務基地為臺灣鑄造資安韌性!
Photo Credit:ACW SOUTH沙崙資安服務基地

我們想讓你知道的是

本文將解析每月平均受到3000萬次境外網路攻擊的臺灣,如何透過打造ACW SOUTH沙崙資安服務基地,在資通訊科技崛起、資安危機無所不在的今時今日站穩腳步、深根資安人才培力,甚至攜手資安產業邁向國際,提供國際資安聯防強而有力的支援。

在10月初,澳洲第二大電信服務業者Optus遭到駭客攻擊,將近千萬筆包含姓名、電話、電子郵件甚至護照號碼等機敏資訊的個資外洩,不只受害者需要承受意外的財務風險,還可能導致後續資訊盜用、隱私侵害等資安疑慮。與澳洲人口數相當的臺灣,受到的資安攻擊也不少,根據統計,臺灣政府機關平均每月受到3000萬次的境外網路攻擊,2021年政府機關總計通報696件資安事件。種種數據都在提醒著我們,雖然看不到但資安危機無所不在。為了避免便捷的數位科技變成駭客予取予求的任意門,在我們盡情享受零距離便利生活的同時,應培養正確的資安觀念,時時警惕如駭客入侵、資訊外洩、資料不正當運用等新型態的資訊安全風險。

資安漏洞無處不在,國際重大資安事件焦點

網路安全解決方案廠商Check Point發佈《2022年網路安全報告》指出,今年平均企業遭受網路攻擊的次數較去年增長50%,其中軟體供應商遭攻擊次數的增幅最大,增長了146%;除了資安攻擊數量激增,Check Point也察覺資安攻擊有逐漸影響民眾日常的趨勢,例如2021年層出不窮的資安攻擊,不只針對供應鏈,還包含行動裝置、雲端服務廠商、國家關鍵基礎設施等或大或小的目標,甚至有些資安事件已經嚴重影響人們的日常生活。

其中,最惡名昭彰的資安攻擊事件就是美國SolarWinds Orion供應鏈攻擊事件,不只美國財政部與商務部證實遇害,國土安全部旗下CISA更發布緊急指令要求所有聯邦機構關閉相關產品,號稱美國史上最大的國家級資安威脅。除了使用惡意程式竊取資料,駭客還可能透過勒索軟體讓基礎設施運作停擺,如早在 2015年12月烏克蘭電力網路遭到駭客攻擊,透過釣魚信件散佈惡意程式導致主機系統崩潰,造成伊萬諾-弗蘭科夫斯克州數十萬戶大停電。不過,更駭人的資安危機還在後頭,2021年2月美國佛州淨水廠於遭駭客遠端入侵,企圖將水中的氫氧化鈉濃度調高111倍,幸好及時被員工發現並做出對應處置,否則含有強鹼的水源流入民間,後果恐怕不堪設想。

新時代資安挑戰,人才養成與概念扎根是根本解方

綜觀上述國際資安攻擊事件,就會發現我們與資安危機的距離遠比想像中還要近,因此各國政府也紛紛關注資安防護的建構,並加緊腳步強化相關人才的培力措施。英國政府曾投資2,000萬英鎊啟動網路校園專案,提供14至18歲青少年網路安全課程培訓,建立網路安全意識,培育網路安全領域人才;日本政府為了填補企業資安人才缺口,也在2015年祭出資安人培三箭,包括官辦資安認證及人才培訓、舉辦實境演習、中小學教材修調,分別從企業、政府與教育三大面向,由上而下將資安實力向下扎根。

而臺灣實際面臨的資安危機又比其他國家更加險峻,不只公私部門資料可能遭受駭客入侵,還需要注意源於地緣政治的惡意資訊攻擊。不過「他山之石,可以攻錯」,細細分析他國如何面對新時代的資安挑戰,也能為臺灣社會帶來新養分。無論是日本的資安人培三箭、還是英國的網路校園專案,最終都回到「專業人才養成」及「資安概念扎根」的根本基礎。而臺灣今年甫成立的數位發展部(Ministry of Digital Affairs,MODA)提倡的「全民數位韌性」也指向相同概念,這座引擎(moda)正為臺灣調校、加速迎戰新時代資安挑戰。

打造頂尖指標場域,積蓄臺灣豐沛資安能量

臺灣為了打造安全可信賴的數位國家,提升整體資安防護機制,也於去年底正式為「ACW SOUTH沙崙資安服務基地」(以下簡稱:沙崙基地)揭幕。沙崙基地不只肩負輔導產業建構資安防護的使命,也作為臺灣資安知識技術的關鍵節點、孕育後起資安新秀。

在提供資安產業驗測上,沙崙基地設置了石化基礎設施、天然氣基礎設施、變電設備基礎設施、物聯網、半導體資安、智慧製造以及智慧綠能等七座實測平台;而將產線的部分機台實際搬運到現場,搭配沙崙基地技術團隊的實機攻防演練展示,就是為了讓參觀者能淺顯易懂地了解被攻擊、搶救、復原等完整的資安攻防過程,累積至今已達1,700人次的觀摩參訪。

產業參訪4
Photo Credit:ACW SOUTH沙崙資安服務基地

除了面向民眾的展示區域,沙崙基地還設有用於專業人才培訓的「實戰攻防演練教室」,提供頂級的硬體設備讓學員實機操作,搭配總計12套的攻防演訓劇本,培養學員敏銳的資安意識及扎實的防駭技術;另外也舉辦多項資安議題講座、主題式研討會及攻防演訓人培專業課程,將既有資安知識不斷積累、傳承,甚至研發最新的資安技術,至今已近1,500人次參與資安人才培訓活動,並投入臺灣資安防護的最前線。

另外,沙崙基地在產業實務也有深入耕耘,基地除有專業團隊駐點,提供企業、組織專業的資安相關諮詢服務,還提供企業廠商專業的驗測服務,透過網路交換器嫁接企業環境,架設資安防護產品進行實機驗測,至今已有12家廠商與沙崙基地共同完成工控、綠能、製造、半導體、物聯網資安防護等超過22項的產品驗測。協助廠商了解目前企業合適的資安解決方案,進而優化與改善產品,強化資安防護力。

資安大會
Photo Credit:ACW SOUTH沙崙資安服務基地

而今年首度辦理的「2022第一屆沙崙資安新秀大賽」,更是沙崙基地實現資安人培使命、提升產業資安人才實戰力的亮點作為之一。沙崙基地孵化種子人才,過程不只為學子們創造資安專題實作機會,競賽透過免費提供沙崙基地的設施與空間、開放資安實戰工作坊及主題講座等資源,培植來自臺灣北中南東的資安新秀。也為臺灣資安持續產業注入創新的活水。

Taiwan Can Help!跨國資安聯防,攜手產官學共同迎接未來挑戰

臺灣喊出「資安即國安2.0」戰略、金管會修定上市櫃公司需設立資安長及資安專責單位之相關法條,今年8月數位發展部更正式掛牌成立,種種積極作為中,可看見臺灣政府對於數位轉型及各產業資安的重視。

「ACW SOUTH沙崙資安服務基地」的正式成立也是臺灣在國際資安領域跨出的一大步,藉由指標性的資安示範場域經營,整合政府、產業、學界三方的跨領域資安互動經驗,協助產業提升整體資安意識及能力。面對未來接二連三的資安風暴,臺灣也能藉由沙崙基地獨特的發展經驗及基地育成的豐富人才,在國際資安領域有需要的時候伸出援手,成為國際資安聯防網中的重要力量;而每一次的資安危機也將化為臺灣成長進步的養分,餵養國內持續培育的後起新秀,茁壯臺灣的資安力!

行政院數位發展部李懷仁次長視察1
Photo Credit:ACW SOUTH沙崙資安服務基地

了解更多ACW SOUTH沙崙資安服務基地資訊。

「數位發展部數位產業署 廣告」