資安院:今年已接獲逾20件企業資安通報

資安院長何全德。圖/曹悅華

爲協助企業應對日益嚴峻的資安挑戰,國家資通安全研究院24日表示,自今年1月1日起正式承接臺灣電腦網路危機處理暨協調中心(TWCERT/CC),提供全年24小時不間斷的資安事件通報服務,並透過情資分享、應變協調、國際合作、意識提升等各面向,提供企業資安服務。三個月來,已接獲20到30件的通報,類型五花八門。另據統計,目前已有逾1,500家會員,又以科技業爲大宗。

資安院承接前行政院國家資通安全會報技術服務中心業務,推展公務機關資安駭侵防護及應變協處相關工作已有20餘年經驗,自112年2月成立一年多以來,積極扮演資安公私協力平臺樞紐的角色。

資安院說,長期協助公務機關執行政府網路駭侵縱深防護作業的經驗,累積了多年資安威脅偵測、事件處理、數位鑑識、資安情資分析及人培等能力,將這些技術能量與經驗將轉化爲服務民間企業資安的資產,透過TWCERT/CC的運作,積極與民間企業分享與擴散,進一步提升資安防護水準。

資安院坦言,現行法律規範並未要求民間企業主動通報資安事件,但爲促進資安意識、提升民間資安防護能力,推動資安聯防五大策略,主動蒐集、主動協處、主動分享的機制,覺察民間企業受害事件,例如,透過更即時的資安情資分享予受駭企業,提供專案諮詢服務,以協助企業妥適應處資安事件。

資安院進一步說明五大策略。「擴大推廣會員服務」方面,資安院將即時提供企業自身相關事件預警與對外服務曝險弱點修補情資,並提供會員即時諮詢管道,以對外服務檢測、架構顧問輔導等專案形式,協助應對當前資安問題。

「提高主動通報誘因」方面,將提供資安事件相關專業諮詢服務,協處特定資安事件,提供改善建議,並結合「結合行政指導擴展」策略,未來將以專案方式服務風險較高的企業組織,例如,提供會員個資行政檢查、數位服務檢測、資安架構及數位韌性顧問輔導等服務,以協助企業強化資安韌性,進而鼓勵企業願意通報。

接着是「強化公私鏈結聯防」,與民間組織鏈結合作,如與高科技聯盟、無店面零售商業同業公會、SEMI、CISO等民間組織,策略合作鏈結聯防,即時跨域分享資安情報,強化聯防措施。並主動察覺民間企業駭侵攻擊事件,與警調單位合作,協助企業事件處理並提供改善建議。

最後是「深化國際合作交流」,擴大參與參與FIRST、APCERT等國際組織,促進國際間的資安聯防協作及資安情資即時分享,深化與我友好國家的互信溝通及鏈結,進而提升我國數位韌性。

力。

資安院長何全德形容,TWCERT/CC就像「網路資安事件中的119」,可以串聯全世界聯防,有四個主要功能,包含資安情資分享、應變協調、國際合作、意識提升。而資安院接手TWCERT/CC後有豐富經驗,全世界幾乎國家沒有像臺灣一樣,後面有專業法人提供資安技術協助,通常是純民間組織在協助,因此臺灣是第一個。

何全德也說,目前資安法範圍僅管轄八大基礎設施,沒有包含企業,因此這次會透過管道往民間擴散,是幫國家打造第九項關鍵基礎設施,將國家公私連結。

何全德也鼓勵企業來做會員。根據資安院統計,目前有逾1,500家會員,資安院接手後大致成長逾10%,類型以科技業相對較多,也有銀行、醫療和無店面商業同業公會等,盼能擴大會員,到年底達1萬家,同時希望跟工程會合作,並和國內幾個重要供應鏈保持互動。