亞太區電腦保安事故協調組織(APCERT)網絡事故演習 2018 - 「透過針對物聯網的惡意軟件洩露資料」
亞太區電腦保安事故協調組織(APCERT)今天(2018 年 3 月 7 日)順利完成年度演習,以測試亞太區內經濟體的各大電腦保安事故協調中心(CSIRT)的應變能力。這亦是伊斯蘭合作組織 - 電腦事故應變組識(Organisation of the Islamic Cooperation - Computer Emergency Response Team)第五次參與由 APCERT 舉辦的年度演習。
2018 年 APCERT 網絡事故演習主題為「透過針對物聯網的惡意軟件洩露資料」,以反映互聯網上發生的實際事故和問題。今年的演習情景是模擬醫療行業被攻擊,然後透過感染醫療行業內的物聯網裝置入侵並洩露資料。
參與演習的協調中心需啟動及測試它們的事故應變處理安排,包括要求參與隊伍與本地上、國際上、 CSIRT / CERT 及成為攻擊目標的機構進行緊密互動,聯手制止惡意的基礎設施運作;分析惡意代碼,以及通知和協助受影響的機構。從這次跨地域的演習,反映各經濟體之間解決網絡威脅的緊密合作,和事故應變的質素,充分肯定APCERT 促進互聯網保安和安全的工作。
APCERT 旗下 20 個經濟體共 27 個協調中心(澳洲、孟加拉、汶莱、中國、中華台北、香港、印度、印尼、日本、南韓、老撾、澳門、馬來西亞、蒙古、緬甸、紐西蘭、新加坡、斯里蘭卡、泰國及越南)參與了這次演習。這次演習亦有 OIC-CERT 旗下的 5 個經濟體的電腦事故應變組識(埃及、摩洛哥、尼日利亞、阿曼及巴基斯坦)共同參與。
香港電腦保安事故協調中心(HKCERT)在演習中作為參加者,並提供演習基建的部份。」
關於 APCERT
APCERT 由亞太區經濟體內領導的國家電腦事故應變組識組成,藉以改善區內電腦事故應變組識的合作、應變及資訊交換。APCERT 包括來自 21 個經濟體的 30 個電腦事故應變組識。關於 APCERT 詳情請瀏覽 www.apcert.org。
關於 OIC-CERT
OIC-CERT 成立於 2009 年 1 月,為成員國提供平台,探索及發展網絡安全事務的合作及夥伴關係,以加強成員國於網絡世界內的獨立自主性。OIC-CERT 包括來自 20 個經濟體的 33 個電腦事故應變組識及網絡保安相關機構和專業人員。關於 OIC-CERT 詳情請瀏覽 www.oic-cert.org。
分享至