兩岸局勢持續緊張,美國和台灣將聯手反制大陸網絡攻擊,台行政院副院長陳其邁周日(22日)宣稱,美台將在十一月上旬首次聯合舉行大規模網絡攻防演練,屆時將由美國在內的十五個亞洲、歐洲及美洲國家,模擬攻擊台方的政府網絡,希望藉演練了解外國黑客進攻模式。
陳其邁表示,網絡數碼時代中的資訊安全威脅愈來愈多,行政院每年均會舉辦資訊安全演練,檢視政府機關與關鍵基礎建設,對網絡安全威脅的準備及應變程度。
他指,為期五天的大規模網絡攻防演練,模式是模仿美國國土安全部每二年舉辦一次的「Cyber Storm」網絡安全演練。
社交工程攻擊主要測試政府職員的網絡安全意識及警覺性,喬裝黑客將偽裝成同事、上司等,以釣魚電郵、手機短訊或即時通訊軟件,測試目標會否上當。
在網絡攻防實兵演練中,多國的資訊安全團隊扮演紅軍,台灣的資訊安全團隊則扮演藍軍。演練模擬攻擊金融設施,紅軍攻擊銀行、交易所等資料庫與防火牆;藍軍則要偵測進攻路徑及防守。若目標被紅軍攻下,藍軍要演練如何止血,控制損害範圍。此外,台灣的民間資訊安全團隊也會參與其中。
陳其邁又稱,大規模網絡攻防演練可促進交流,強化台灣的資訊安全能力,並找出漏洞,但他拒絕透露哪些國家將參與演練。美國在台協會(AIT)台北辦事處處長酈英傑日前表示,美國將首次與台灣舉辦大規模網絡攻防演練,並指大陸以各種手段竊取台灣及美國的商業機密、知識產權及數據。
本報綜合報道