文/鄭宜芬
為強化我國關鍵基礎設施資安防護能力,國家資通安全研究院在數位發展部資通安全署指導下,攜手國立成功大學、國立臺北科技大學及勤業眾信聯合會計師事務所(Deloitte Taiwan)共同辦理「工控資安實作教育訓練」,以國際知名資安教育訓練機構SANS Institute之課程為訓練重點,並結合國內產學專業師資的MITRE ATT&CK攻防演練教學,以及桌上推演(Tabletop Exercise),期透過紮實的理論與實務訓練,強化我國關鍵基礎設施資安防護團隊量能。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
資安院說明,此次訓練以SANS Institute「ICS410:ICS/SCADA Security Essentials」課程為重點,講授關鍵基礎設施資安所需的實務基礎,如透過評估、威脅狩獵及事件處理等步驟,辨識關鍵基礎設施場域之潛在風險與攻擊行為,並協助機關調查與排除惡意威脅。後續課程邀請國內師資與產學專家,透過攻防演練教學箱說明 MITRE ATT&CK框架應用方式,以強化關鍵基礎設施人員識別、評估及應對攻擊威脅之能力。最後,以桌上推演(Tabletop Exercise)模擬事件情境 ,進一步強化關鍵基礎設施人員之事件協調與決策能力。
資安院副院長龔化中指出,資安院正規劃關鍵基礎設施資安防護推動藍圖,包含「建立鏈結國際之關鍵基礎設施資安人才培訓體系」、「建構主動防禦之關鍵基礎設施威脅狩獵能力」及「推動資安治理之三重驗證機制」等三大面向,此次「工控資安實作教育訓練」是建立鏈結國際關鍵基礎設施資安人才培訓體系的基礎,將協助我國資安防護團隊接軌國際,提升國際競爭力。
資安署署長蔡福隆表示,關鍵基礎設施是維繫國家正常運作的命脈,如果任何一處發生資安漏洞,都有可能引發系統性風險,影響國家安全與經濟穩定。他強調關鍵基礎設施的防護不容許出任何差錯,「最弱的那一環,就是你最大的風險」,此次訓練將培訓近百位學員,可加速補齊關鍵基礎設施資安人才缺口,強化我國關鍵基礎設施資安防護基礎,落實全社會資安韌性。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
