台美今年11月首度共同舉辦大規模的跨國網路攻防實兵演練,主管數位業務的行政院政務委員唐鳳今(11)日表示,資安演練將會常態性辦理,每年至少一次,且參與國家可望繼續擴充。
▲行政院政務委員唐鳳。(圖/中央社)
台灣與美國11月上旬首次共同舉行為期3天的「大規模網路攻防演練」(Cyber Offensive and Defensive Exercises, CODE),模擬北韓網路攻擊金融關鍵基礎設施,由國內外資安攻擊好手與台灣金融機構防守聯隊分成「紅隊」與「藍隊」進行實兵演練;參與者除了台灣和美國,也有印尼、日本、捷克、澳洲、馬來西亞等10餘國共同參與。
唐鳳下午受訪時表示,國外來台的參與者認為台灣的資安能力高於原本預期,有很好的表現;這項資安演練將會常態性的辦理,不會只辦今年這一次,將成為常態活動,每年至少舉辦一次。
唐鳳指出,未來參與的國家也可能會繼續擴充。她日前訪問柏林與荷蘭,對方聽到這個常態化的構想也表達參與意願;在未來跟歐盟關係拓展上,將是另一個可以常態化的事情。
媒體詢問,來自中國的網路攻擊較多,為何這次模擬情境是北韓攻擊。唐鳳回應,模擬情境必須把對方的能力與動機等資訊揭露給所有參與者,這次的參與者也包括民間的白帽駭客,是否能把相關資訊透露給其他參與國或國內不涉及軍事機密的民間人士,需要慎重討論。這次情境模擬,是讓安全機密等級沒那麼高的人也可以理解。