近年來,國際各國的石油庫、水庫水壩和大型電廠,這些油、水、電等關鍵基礎設施遭到駭客攻擊的事件,躍上各大新聞版面,時有耳聞。行政院依據「資通安全管理法」規定,針對國內八大領域的關鍵基礎設施進行相關規範,以避免關鍵基礎設施遭駭,危及國家安全與民生經濟。
經濟部轄下事業機構,為建構更安全之關鍵基礎設施場域資訊韌性,與安碁資訊股份有限公司(簡稱安碁資訊)進行資安攻防的實地演練。希望透過實戰的網路攻防演練強化並驗證該事業抵禦駭客無預警攻擊的應變能力。
這次資安攻防演練的場域以該事業機構提供的基地進行實地演練,選定IT網路環境與OT網路環境系統作為演練範圍,安碁資訊扮演進攻的紅隊,選派資安攻擊好手模擬駭客進行網路攻擊行為;事業機構則佈署IT資訊人員與工業控制營運技術OT專家,組成防守聯隊,擔任防護的藍隊;裁判角色(紫隊)則是由經濟部與安碁資訊的資安專家共同擔任。本次演練有別於過去以情境演練,改採實戰攻防演練方式,在IT和OT特地場域雙方進行你來我往攻防大作戰,演練過程歷時6.5小時,持續攻擊情境則約4.25小時。參與人員認為此次的資安攻防演練過程驚險刺激,認為此次防駭的攻防實戰演練,對彼此在資安攻防專業技術與面對網路攻擊應變處理能力都有極大的助益。
安碁資訊積極在國內油水電等關鍵碁礎設施領域提供各種資安服務量能,除了現有OT檢測、OT資安健診及OT顧問服務外,擴增防駭的攻防演練實戰服務,同時搭配7 X 24 OT SOC監控,蒐集駭客攻擊行為,進行監控與分析,協助國內關鍵基礎設施各領域在資安防護的韌性。
-350x250.jpg)
![1200 F Tibco1[2]](https://bunny-wp-pullzone-azrezydg5s.b-cdn.net/wp-content/uploads/1200-F-tibco12-1140x570.jpg)
