文/鄭宜芬
工控領域資安威脅日益複雜多變,數位發展部資通安全署為培育我國關鍵基礎設施領域實戰型資安人才,於 4 月 11 日至 12 日舉辦「關鍵基礎設施資安菁英班」課程,學員由我國各地關鍵基礎設施資安人員組成,透過實務導向課程及演練場域實作,增強第一線資安人員應對新興威脅能力,提升我國關鍵基礎設施整體資安防護與應變韌性。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
「關鍵基礎設施資安菁英班」課程為期2天,資安署特別邀請 OT 領域的頂尖講師授課,共有 30 餘位臺灣資安好手參訓,其中包含 18 家醫院資安人員。課程主題聚焦於醫療領域,除了提供專業且豐富的防護技術內容,強調實作訓練,訓練場域更納入 2025 跨國網路攻防演練(CODE 2025)所建置的醫療場域及儀器設備,透過分組討論與實際動手演練,深化資安學習效果,培育進階資安防護實戰人才,達到「以戰代訓」的精神。
資安署表示,關鍵基礎設施領域如醫療、交通、能源等,一旦設施運作出了狀況,就會嚴重影響國家社會、民生及經濟運作,而關鍵基礎設施領域資訊環境中常見的工業控制系統(ICS)及 OT 設備,卻因存在先天的脆弱性,成為駭客最感興趣的攻擊目標之一。近年來有許多針對關鍵基礎設施的重大資安攻擊,例如美國醫療服務供應商 Change Healthcare 曾遭到駭客入侵,影響了高達 1.9 億筆的民眾健康資訊。臺灣近年也傳出多家醫療院所遭受「瘋狂獵人」(Crazy Hunter)勒索病毒攻擊,造成重要醫療系統停擺,影響民眾就醫服務。
[ 推薦閱讀:企業準備面對 CRA 的第一張考卷 ]
資安署進一步指出,為了推動關鍵基礎設施因應不斷變動的資安風險,落實相關安全防護,資安署特別辦理「關鍵基礎設施資安菁英班」課程,培養具備實戰應變能力的資安進階專業人才,協助關鍵基礎設施資安人員在面對現代化的網路威脅時,做出最佳的防護應對決策與行動。
資安署強調,守護關鍵基礎設施正常運作,是確保國家社會穩定運作的基石,資安署將持續積極投入資安人才培育,協助關鍵基礎設施資安人員保持對新興威脅的認知、精進防護偵測及緊急應變能力,進而建構資安防護實戰人才生態系,打造我國關鍵基礎設施堅實資安後盾。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
