數位部參與TWCERT/CC企業資安演練

臺灣電腦網路危機處理暨協調中心（TWCERT/CC）近日首度舉辦企業資安演練，數位發展部唐鳳部長與數位部及資安院同仁組隊參與此次的演練活動，與10家民間企業資安團隊共同演練駭客攻防，以實際行動傳達資安防護對企業的重要性，並彰顯企業高階管理階層對資安防護的支持及承諾，是確保企業資通安全的基石。

數位部表示，為提升企業偵測與及時因應駭客入侵的量能，打造臺灣堅韌的資安聯防堡壘，數位部於去年開始即指導TWCERT/CC以歷年參與亞太區電腦緊急事件回應小組（APCERT）活動之經驗，規劃舉辦相關資安演練（Cyber Drill）。

TWCERT/CC這次首度舉辦「2023企業資安演練」，邀請日月光、台達電、合勤、華碩、啓碁科技等5家高科技公司，及中華電信、台灣大哥大、遠傳電信、台灣之星、亞太電信等5大電信業者組隊參與，模擬駭客透過社交工程進行內部滲透，參演團隊需利用活動中提供之有限資訊，偵測駭客所遺軌跡，進行應變處理並阻斷駭客攻擊，確保其資通系統持續營運不中斷。唐鳳部長也與數位部及資安院同仁組隊參加，和民間企業資安團隊切磋交流。

數位部說，希望透過本次活動，讓各團隊實際演練資安攻防累積經驗，更有信心面對詭譎多變的資安威脅。資安防護單打獨鬥已無法有效因應資安事件，為擴大企業參與資安演練經驗，TWCERT/CC預計第4季將再舉辦一場，歡迎有興趣的企業儘早報名。

數位部指出，臺灣因地緣及政治因素，資安議題對國家安全至為重要，基於「資安即國安」的國家政策，數位部自去年成立後，就積極推動公務機關導入零信任架構（Zero Trust  Architecture）及跨機關資料傳輸專屬通道（T-Road），並依資通安全管理法規定，輔導關鍵基礎設施（CI）提供者強化資安防護韌性及應變能力。

為協助資通安全管理法納管對象以外的民間企業提升資安防護量能，數位部透過科技計畫經費持續補助財團法人臺灣網路資訊中心（TWNIC）營運TWCERT/CC，擔任我國對國際資安組織的窗口，整合國內外資安組織資源，厚植民間資安認知與量能，並為企業免費提供第一手國內外資安情資，若企業不幸發生資安事件時，也可向TWCERT/CC通報，享有免費的諮詢及協處服務。