面对代号UNC3886等黑客组织对我国关键信息基础设施进行高级持续性威胁攻击,政府提升国家网络威胁警戒级别。当局将在今年内,强制关键信息基础设施业者,必须通报疑似高级持续性威胁攻击事件。
网络安全局正领导各单位,应对持续对我国关键基础设施进行攻击的UNC3886黑客组织。关键信息基础设施业者未来一旦怀疑遭到高级持续性威胁组织攻击时,必须通报网络安全局。那么做不但能获得支援,也能提升应对能力。
数码发展及新闻部长杨莉明说:“我们希望公众明白,这些威胁不是凭空想象而是真实存在的。我们也需要各方了解,它可能对我国经济和社会所带来的严重后果。”
当局也召集所有关键信息基础设施公司的总裁,进行闭门简报重点探讨如何应对这类攻击事件。
像UNC3886这类高级持续性威胁组织利用先进工具潜伏网络中控制系统,有时更专攻关键基础设施。如果成功入侵攻击,可能导致水电供应等关键服务中断,危及公众安全。
网络安全局同新科工程签署新的运营技术网络安全合作备忘录,携手研发方案,提升发电厂、大楼等运营技术系统的韧性。
新科工程网安系统资安首席技术长林有立博士说:“它也可以加强整个生态系统的结合,把所有的不同的基础设施的营运者联合在一起分享情报。”
为防止黑客入侵关键基础设施,网络安全指挥中心综合14项方案,并借助人工智能科技,及时侦测异常活动。
施耐德电气亚太区首席网络安全信息总监安德烈说:“我国如今对高级持续性威胁攻击者有了更高的警戒,攻击者也知道我们在防备,因此他们也会强化攻击手段。我们必须同步提升防护能力,时刻保持高度警惕。”
