專家傳真－公私協力 強化數位犯罪防護網

臺灣政府致力於強化各公部門相關單位的資安應對措施，並透過培訓提升各部門人員的資安意識。圖／本報資料照片

近年網路犯罪有國際化趨勢，而人工智慧（AI）應用普及化和其自動化讓網路犯罪的效率更高。世界經濟論壇（WEF）更以「僅次於美國和中國的世界第三大經濟體」來形容網路犯罪。再加上全球經濟數位化，代表政府部門、關鍵基礎設施、企業和個人的資訊運作現在是一個緊密相互關聯的系統。在這樣的背景下，FortiGuard Labs《2024全球資安威脅預測》提及，透過地緣政治以及其他重大事件創造攻擊的情況，將會普遍性增加，使各單位資安防禦的困難度大幅提升。由今年第一季發生的幾個臺灣公部門相關資安事件可見一斑。

同時，臺灣政府也正致力於強化各公部門相關單位的資安應對措施，並透過培訓提升各部門人員的資安意識。然而維護安全的挑戰在於，如何同時提高各單位的門檻--包括政府、執法單位、企業、學術機構和個人，進而使公私合作提升整體網路空間的資安韌性。此前，WEF第四度舉辦的年度資安會議，與超過150位來自公私部門的專家齊聚一堂，共同討論打擊全球網路犯罪的想法和合作機會。不論專家學者亦或政府單位，皆意識到數位犯罪問題的重要性，共同處理難題也更促成跨域合作的機會。

■跨界交流、共享資料，才能合力對抗資安挑戰

跨界交流、共享資料，是公私部門應對當前資安挑戰的首要任務，能加強共同對抗網路犯罪的韌性。由於網路攻擊有可能快速透過單一組織蔓延到其供應鏈，進而影響至整個社會，每個單位或個人都是防護鏈中至關重要的一環。

爲促進組織間的合作，公私部門需進一步思考開放交流的方式，例如私部門如何更有效地分享威脅情報、相關知識或預測報告、領導者如何和組織中的安全與IT團隊共同安全治理、加強供應鏈間合作、以及制定標準化事件應對流程等。如去年底由國家中山科學研究院主辦的神盾杯資安競賽暨資安論壇，即是爲了促成產、官、學、研等單位交流合作，掌握各界的資安研發方向及新科技應用方法，提升整體資安能量。

此外，網路犯罪問題需擴大至全球網路生態系統的範疇來審視。WEF在2023年度會議上啓動了「全球網路犯罪地圖計劃」（Cybercrime Atlas），並在2024年宣佈由包含Fortinet和其他業界夥伴主導的網路犯罪地圖互動平臺，協助政府、全球執法機構、網路犯罪調查人員和企業威脅訊息收集與共享，制定政策建議並發現和阻止任何可能的犯罪行動，以打擊網路威脅。其他國際公私部門合作計劃，像是業界組織的網路威脅聯盟（Cyber Threat Alliance）、美國聯邦政府贊助的非營利MITRE基金會暨研究單位、以及國際刑警組織的守門人計劃（Project Gateway）等，這些計劃的目標都是讓各組織更瞭解網路犯罪生態系統，並依此建立公私部門間可靠的威脅情資共享鏈。

■培育資安人才、深化全民教育，可防患於未然

除了抵抗攻擊，從培育資安人才角度着手、並深化全民資安意識帶入生活中，也是有效遏止網路攻擊演變爲重大損害的關鍵行動。WEF發佈的《2030網路安全預測報告》即是一最佳範例模式，分析了全球需應對的網路安全挑戰，幫助政府、企業和學術機構降低風險並提供決策建議。在臺灣，如臺科大工業4.0實作中心亦積極與具有OT資安解決方案的業者合作，進行工業4.0智慧製造系統及工業物聯網平臺之資安技術開發與測試計劃，期盼作爲臺灣智慧工廠的參考案例。發揮跨界資安協防的最大效益。

迎戰新型態的網路攻擊，需跨越公私部門共享情資，將能協力更精準的預測威脅者的行動，而由各項國際安全協防計劃至學術界、甚至個人資安基本意識的全面着手，得以讓各組織採取更快速且適當的防禦策略，儘可能降低網路攻擊的損害程度。在全球公私部門不斷擴展資安聯防的趨勢下，公私協力的成效將逐漸開花結果，帶來更加強韌的網路安全防護未來。