15國資安團隊實兵演練進攻政府網路！「大規模網路攻防演練」強化台灣資安 | 中央社

行政院副院長兼政府資安長陳其邁表示，11月台灣與美國將首度聯合舉行「大規模網路攻防演練」，屆時將有近15國資安團隊實兵演練進攻台灣政府網路，由台灣資安團隊防守，以強化資安。

美國在台協會（AIT）處長酈英傑日前宣布，美國將首次與台灣共同舉行「大規模網路攻防演練」（Cyber Offensive and Defensive Exercises）。

陳其邁告訴中央社記者，現在是網路數位時代，資安威脅越來越多，行政院的資通安全會報每年都會舉辦資安演練，檢視政府機關與關鍵基礎設施對資安威脅的準備跟應變程度。

仿效美國國土安全部兩年一次的「Cyber Storm」演練

陳其邁說，今年11月上旬台美將首度合作，進行為期5天的「大規模網路攻防演練」，這是仿效美國國土安全部每兩年舉辦一次的「Cyber Storm」網路安全演練，演練項目包括社交工程攻擊與網路攻防實兵演練。

陳其邁指出，社交工程攻擊演練是針對政府人員個人的演練，將偽裝成目標對象認識的同事、上司等身份，發送釣魚電子郵件、手機簡訊或通訊軟體訊息，測試目標對象是否會中招。

在網路攻防實兵演練方面，陳其邁說明，屆時將有包括美國在內的近15國資安團隊參與，實際參與國家雖不便透露，但有包括亞洲、歐洲跟美洲的國家在內。

根據規劃，實兵演練將分成「紅軍」與「藍軍」兩個陣營，這15國資安團隊將扮演「紅軍」，試圖進攻台灣政府網路，並由台灣政府資安團隊扮演防守的「藍軍」，以了解國外駭客進攻模式。另外，台灣的民間資安團隊也會參與其中，由白帽駭客進攻政府跟關鍵基礎設施，政府的資安團隊來防守。

演練主題將模擬北韓的網路攻擊，因北韓網路攻擊以金融關鍵設施為主，將複製實際的銀行、證交所、期交所等台灣金融資料庫與防火牆，作為「紅軍」模擬攻擊的目標；「藍軍」則要偵測進攻路徑、進行防守，若目標被「紅軍」攻下，「藍軍」也要演練如何止血，控制損害範圍。（相關報導：李忠謙專欄：普京真擁有「無限射程」的核動力飛彈嗎？俄羅斯8月8日大爆炸透露了哪些蛛絲馬跡｜更多文章）

陳其邁表示，期盼這次各國資安團隊共同參與「大規模網路攻防演練」，不僅能促進交流、建立起聯絡網，以強化台灣資安能量，趁機找出沒注意到的資安漏洞，更是首要之務。