歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
東協成立網路防禦和資訊共用的新機構ACICE
2023 / 09 / 11
編輯部
東協 (ASEAN) 成員國宣布成立「東協資安卓越中心 (ACICE)。」ACICE的成立目的是應對網路安全、虛假資訊和錯誤資訊對國防機構構成的獨特威脅。東協各國的國防部長在 2021 年 6 月首次宣佈了要建立ACICE的目標。ACICE將使成員國能夠透過資訊共用和改進政策協調來增強其防禦性網路能力。但東協成員國存在差異很大的網路能力,同時加強網路合作面向上仍然存在一些官僚和政治障礙。
無論是商業上或國家面向,東協面臨與台灣相似的資安挑戰,如針對金融機構和政府的惡意軟體和勒索軟體攻擊不斷增加;地緣政治衝突下網路組織SharpPanda已將東南亞政府和該地區的國防部門作為目標。
ACICE 計畫透過培訓和其他措施提高該區域網路能力和態勢感知能力。透過非機密惡意軟體資訊平臺和其他方式共用資訊,促進區域合作。它還計畫重點關注假新聞和錯誤資訊等問題,但由於東協地區的語言多樣性,實行起來可能有很大挑戰。
ACICE面臨的挑戰
ACICE 認為東南亞國家實現網路韌性將面臨多項挑戰。首先,任何區域努力都必須面對東盟內部持續存在的能力差距。柬埔寨、寮國和緬甸等網路安全基礎設施不發達的國家往往缺乏資源來應對境內的網路事件。馬來西亞和新加坡等技術較為先進的國家在制定區域網路計畫方面發揮主導作用。新加坡將為 ACICE 的運營提供資金,包括該中心的人員並支援特定的研究和措施,而其他東協國家將自願為其運營做出貢獻。因此,ACICE很大程度上取決於東協網路能力最強的國家與鄰國建立聯盟的能力。
其次,東協很難追蹤成員國在網路安全方面的進展,因為此類問題往往被視為國家機密—各國往往隱藏其攻擊能力,並隱瞞有關針對基礎設施的網路攻擊的資訊。因此,ACICE 必須解決這個問題,以鼓勵成員國自願共用網路資訊。
第三,東協不願採取可能被視為侵犯成員國主權的行動,這一原則可能會因網路資訊共用的增加而受到壓力。例如,人權觀察組織在 2022 年報告稱,緬甸政府使用的以色列間諜軟體 Pegasus 監看負責緬甸政策的工作人員。泰國的活動人士也對泰國政府使用 Pegasus 發起了法律訴訟。目前尚不清楚是否可以在東盟新的網路框架內跟蹤或討論與東協國家相關的類似活動。
最後,ACICE檢查源自或涉及東協國防夥伴的網路事件時可能面臨困難。據報導,最近的一起間諜軟體案件與印尼政府有關,但該案是透過澳洲方的代理伺服器發現。
ACICE下一步
澳洲、印度、日本和美國於 2022 年啟動了資訊共用機制,以提高關鍵網路基礎設施的任性。東盟嘗試學習此類多邊合作模式。在該地區之外,歐洲防務局開發了網路安全風險管理模型,以保護軍事供應鏈。北約還制定了有關網路威脅的具體學說,以擴充現有的軍事術語和定義。北約通信和資訊局還與行業合作夥伴合作,提供聯盟成員所需的軟體。
雖然東協鼓勵加強有關網路威脅的資訊共用和區域合作,但很明顯,日益加劇的地緣政治緊張局勢將阻止成員國就包括網路防禦在內的所有相關問題達成共識。然而,專注於國防問題並自 2009 年開始運作的ADMM (ASEAN Defence Ministers Meeting) 的成功運作表明,鑒於以前不存在這樣的組織,新的ACICE卓越中心仍可能成功地為較無爭議問題的合作提供平台。
ACICE
資安卓越中心
ASEAN
東盟
資安協作
網路韌性
地緣政治
間諜軟體
假消息
最新活動
2024.10.16
2024 數位經濟資安趨勢論壇
2024.10.17
2024 金融資安趨勢論壇
2024.11.07
2024上市櫃高科技製造業資安論壇
2024.11.08
資安人講堂: 2025必須關注的資安10大趨勢
2024.10.16
駭客集團秘辛大公開!了解組織運作、勒索病毒攻擊手法與應對全攻略
2024.10.18
Wazuh All-in-one Security Platform 一體化安全平台網路研討會
2024.10.18
超智動化引領企業數位革命,AI賦能助力績效倍增
2024.10.24
企業網路不卡、IT不煩!現代企業網路的必修課
2024.10.30
從政策到實現 - 打造健全的機敏資料保護框架
2024.11.14
.NET/Java 安全程式開發達人集訓班
看更多活動
大家都在看
Cloudflare 揭史上最大規模 3.8 Tbps DDoS 攻擊 全球多產業成為目標
超過18000個API 金鑰外洩! 影響多個主流網站使用之令牌
美國CISA:駭客使用「簡易手法」攻擊工控系統
JPCERT分享Windows事件檢視器技巧有助發現勒索軟體攻擊
數百萬輛Kia汽車面臨遠端駭客攻擊漏洞:僅需車牌資訊即可入侵
資安人科技網
文章推薦
Microsoft 推出 2024 年 10 月 Patch Tuesday 每月例行更新修補包
美國最大供水公司遭網路攻擊,部分系統被迫關閉
自動油箱量測系統存在重大安全漏洞,加油站恐面臨遠端攻擊風險