國家資通安全研究院(以下簡稱資安院)表示,為協助企業應對日益嚴峻的資安挑戰,自113年1月1日起正式承接台灣電腦網路危機處理暨協調中心(Taiwan Computer Emergency Response Team/Coordination Center,以下簡稱TWCERT/CC),提供全年24小時不間斷的資安事件通報服務,並透過情資分享、應變協調、國際合作、意識提升等各面向,提供企業資安服務。資安院秉持「主動服務」及「品質再提升」原則,在台灣網路資訊中心維運TWCERT/CC既有的厚實基礎上,持續精進發展。
資安院說明,承接前行政院國家資通安全會報技術服務中心業務,資安院推展公務機關資安駭侵防護及應變協處相關工作已有20餘年經驗。長期協助公務機關執行政府網路駭侵縱深防護作業的經驗,累積了多年資安威脅偵測、事件處理、數位鑑識、資安情資分析及人培等能力。資安院這些技術能量與經驗將轉化為服務民間企業資安的資產,透過TWCERT/CC的運作,積極與民間企業分享與擴散,進一步提升資安防護水準。
資安院指出,現行法律規範並未要求民間企業主動通報資安事件,但資安院為促進資安意識、提升民間資安防護能力,推動資安聯防五大策略,主動蒐集、主動協處、主動分享的機制,覺察民間企業受害事件,例如,透過更即時的資安情資分享予受駭企業,提供專案諮詢服務,以協助企業妥適應處資安事件。例如在2月時研究人員在特定個資販賣論壇上發現某工業材料供應商內部資料約2T遭上架販售,該公司恰於日前剛申請加入TWCERT/CC會員,故透過聯繫管道隨即通知該公司,並提供建議以協助後續緊急應處;另在3月相關情資研究發現針對某郵件防護系統所發動之供應鏈攻擊,資安院除協助公務機關事件通報應處,追蹤系統修補進度外,同時亦以TWCERT/CC角度通知民間受害單位處理,加強公私領域通報應處效率。
- 「擴大推廣會員服務」,資安院將即時提供企業自身相關事件預警與對外服務曝險弱點修補情資,並提供會員即時諮詢管道,以對外服務檢測、架構顧問輔導等專案形式,協助應對當前資安問題。
- 「提高主動通報誘因」方面,資安院說明,將提供資安事件相關專業諮詢服務,協處特定資安事件,提供改善建議,並結合「結合行政指導擴展」,未來將以專案方式服務風險較高的企業組織,例如,提供會員個資行政檢查、數位服務檢測、資安架構及數位韌性顧問輔導等服務,以協助企業強化資安韌性,進而鼓勵企業願意通報。
- 「強化公私鏈結聯防」,則是與民間組織鏈結合作,如與高科技聯盟、無店面零售商業同業公會、SEMI、CISO等民間組織,策略合作鏈結聯防,即時跨域分享資安情報,強化聯防措施。並主動察覺民間企業駭侵攻擊事件,與警調單位合作,協助企業事件處理並提供改善建議。
- 「深化國際合作交流」,擴大參與參與FIRST、APCERT等國際組織,促進國際間的資安聯防協作及資安情資即時分享,深化與我友好國家的互信溝通及鏈結,進而提升我國數位韌性。
資安院自112年2月成立一年多以來,積極扮演資安公私協力平臺樞紐的角色。例如,與多間學校(如臺灣大學、臺北科技大學、陽明交通大學、逢甲大學、中興大學、中山大學等)簽署產學合作備忘錄,將整合雙方資源,透過前瞻科技共同研發、實驗場域建置、資訊分享及人才交流及育成等措施,鍛造符合實戰需求的資安場域環境。再如,與國立臺北科技大學合作開辦首屆「資安長高階領導班」,為企業資安長提供必要培訓。與Google.org合作推動「NICS臺灣資安計畫」,結合前述學校資源共同合作,推動加強中小企業和非營利組織的資安能力。
資安無假期,資安院一直堅守崗位,提供公私部門不間斷的持續服務,與公私共同協作,打造更安全的數位環境,未來將持續加強與各主管機關、企業、公協會及國外組織鏈結及合作,進一步提升企業資安韌性,與大家一起共同守護台灣資安。