亞太區電腦事件協調組織 ( APCERT ) 2024 會員年會暨國際資安研討會於臺北盛大舉行,這場資安盛會由臺灣電腦網路危機處理協調中心 ( TWCERT/CC ) 主辦,吸引了來自全球約 25 個經濟體的資安專家齊聚一堂,探討全球資訊安全的現狀與未來挑戰。台灣作為全球高科技產業的核心之一,特別在資安領域面臨日益嚴峻的威脅,如何應對這些挑戰,成為這次研討會的重要議題。
臺灣資安風險加劇:DDoS 攻擊與駭客活動頻繁
今年以來,臺灣已多次遭受資訊安全威脅。例如,親俄駭客組織 NoName057 於 9 月對臺灣的政府機構及企業發動了大規模的分散式阻斷服務(DDoS)攻擊,影響了至少 45 個網站的正常運作。此外,來自中國的駭客組織也持續對臺灣的國防產業發動供應鏈攻擊,這些事件表明臺灣正處於全球網路戰爭的前線。這樣的背景使得此次 APCERT 會議的議題更加具體和迫切。
副總統蕭美琴在會議開幕致詞時強調,資安挑戰並非單一國家能解決,必須依賴全球合作,特別是在臺灣這樣身處地緣政治敏感地區的國家。自 2008 年起,臺灣政府便確立「資安即國安」的政策方針,並在此基礎上不斷強化資安防護,以應對日益複雜的網路威脅。
全球資安威脅:醫療資料外洩與新型勒索軟體崛起
在全球範圍內,資安威脅同樣嚴峻。美國醫療服務供應商 UnitedHealth 於近期承認約 1 億用戶的個人資料遭竊,可能導致敏感資訊外洩,對用戶隱私造成嚴重影響。此外,新興勒索軟體 RansomHub 在短短 3 個月內攻擊了 30 家企業,顯示其威脅迅速擴大,企業需提高警覺,加強防護措施。日本 NHK 電視臺的紀錄片《追蹤中國洩漏的文件》揭示中國對全球發動認知戰的部分內幕,引發國際社會對資訊戰的關注。同時,美國司法部宣布破獲由中國駭客組織 Flax Typhoon 建立的殭屍網路 Raptor Train,該網路由 20 萬個網路設備組成,主要針對美國和臺灣的軍事、政府等機構發動攻擊。
在這樣的全球資安背景下,APCERT 2024 年會不僅討論了 AI 等新興技術帶來的資安威脅與機會,還著重強調了跨國合作的重要性。亞太地區資安事件協調組織與全球最大的資安應變與安全組織 Forum for Incident Response and Security Teams ( FIRST ) 合作,舉辦了亞太地區資安研討會,這展示了區域性協作的重要性。
AI 技術與資安的雙刃劍
值得一提的是,人工智慧(AI)的發展已成為本次會議中的關鍵議題之一。隨著 AI 技術的迅速進步,其在資安防護中的應用越來越普遍。然而,AI 也可能被惡意攻擊者所利用,進行複雜且規模更大的網路攻擊。尤其在臺灣,AI 技術應用於各行各業,如何平衡創新技術發展與資安風險控制,已成為業界與政府急需解決的問題。
本次會議中的專題討論,將深刻分析 AI 技術在提升資安防護效能方面的潛力,同時也警示了 AI 可能帶來的新型網路攻擊威脅,為未來如何有效應對 AI 帶來的雙重挑戰提供了寶貴的見解。
強化區域合作,提升全球資安韌性
此次會議以「Power of Together: More Than the Sum of APCERTs/CSIRTs」為主題,強調各國資安協調機構與私部門的合作。會議上,台灣企業如台積電、奧義智慧及趨勢科技也分享了他們在資安防護與治理方面的經驗。這些經驗展示了台灣業界如何積極參與全球資安防護,並與國際資安專家共同協力,提升全球網路安全韌性。
未來展望:從臺灣出發,擴展全球資安合作
此次 APCERT 2024 年會的舉辦,強化了臺灣與亞太及全球資安組織的鏈結及合作,為共同維護網路世界的民主自由奠定了堅實基礎。透過此次會議,臺灣展示了其在資安領域的領導力,並強化了亞太區域內的合作夥伴關係。全球的資安威脅日益多樣化與複雜化,臺灣作為資安防線的關鍵節點,將繼續與亞太及全球夥伴共同應對挑戰,守護數位時代的安全。