亞太區電腦保安事故協調組織(APCERT)網絡事故演習 針對最新分散式阻斷服務攻擊(DDoS)威脅
亞太區電腦保安事故協調組織(APCERT)今天(2017 年 3 月 22 日)順利完成年度演習,以測試區內經濟體的各大電腦保安事故協調中心(CSIRT)的應變能力。這亦是伊斯蘭合作組織 - 電腦事故應變組識(Organisation of the Islamic Cooperation - Computer Emergency Response Team)第六次參與由 APCERT 舉辦的年度演習。
2017 年 APCERT 網絡事故演習主題為「Emergence of a New DDoS Threat(新興的分散式阻斷服務攻擊威脅)」,以反映互聯網上發生的實際事故和問題。演習模擬要求參加機構援減由一種在亞太地區常見的惡意軟件引發的分散式阻斷服務攻擊事故。
參與演習的協調中心需啟動及測試它們的事故應變處理安排,包括要求本地和國際 CSIRT / CERT 與被攻擊的機構緊密互動,聯手制止惡意的基礎設施運作;分析惡意代碼,以及通知和協助受影響的機構。從這次跨地域的演習,反映各經濟體之間的緊密合作,及確認了加強的通訊協議、技術能力和事故應變的質素,充分肯定APCERT 促進互聯網保安和安全的工作。
APCERT 旗下 20 個經濟體共 23 個協調中心(澳洲、汶莱、中國、中華台北、香港、印度、印尼、日本、南韓、老撾、澳門、馬來西亞、蒙古、緬甸、新加坡、斯里蘭卡、泰國及越南),聯同 OIC-CERT 旗下 4 個經濟體的電腦事故應變組識(埃及、摩洛哥、尼日利亞及巴基斯坦)也參與了這次演習。
香港電腦保安事故協調中心(HKCERT)在演習中作為參加者,並提供演習基建的部份。HKCERT 高級顧問梁兆昌表示:「演習展現亞太地區各協調中心持續地合作,以協助建立安全的網絡空間的努力。」
關於 APCERT
APCERT 由亞太區經濟體內領導的國家電腦事故應變組識組成,藉以改善區內電腦事故應變組識的合作、應變及資訊交換。APCERT 包括來自 20 個經濟體的 28 個電腦事故應變組識。關於 APCERT 詳情請瀏覽 www.apcert.org。
關於 OIC-CERT
OIC-CERT 成立於 2009 年 1 月,為成員國提供平台,探索及發展網絡安全事務的合作及夥伴關係,以加強成員國於網絡世界內的獨立自主性。OIC-CERT 包括來自 20 個經濟體的 33 個電腦事故應變組識及網絡保安相關機構和專業人員。關於 OIC-CERT 詳情請瀏覽 www.oic-cert.org。
分享至