https://event.flydove.net/edm/web/infosecurity01/311626
https://www.informationsecurity.com.tw/seminar/2024_Finance/

新聞

東協成立網路防禦和資訊共用的新機構ACICE

2023 / 09 / 11
編輯部
東協成立網路防禦和資訊共用的新機構ACICE
東協 (ASEAN) 成員國宣布成立「東協資安卓越中心 (ACICE)。」ACICE的成立目的是應對網路安全、虛假資訊和錯誤資訊對國防機構構成的獨特威脅。東協各國的國防部長在 2021 年 6 月首次宣佈了要建立ACICE的目標。ACICE將使成員國能夠透過資訊共用和改進政策協調來增強其防禦性網路能力。但東協成員國存在差異很大的網路能力,同時加強網路合作面向上仍然存在一些官僚和政治障礙。

無論是商業上或國家面向,東協面臨與台灣相似的資安挑戰,如針對金融機構和政府的惡意軟體和勒索軟體攻擊不斷增加;地緣政治衝突下網路組織SharpPanda已將東南亞政府和該地區的國防部門作為目標。

ACICE 計畫透過培訓和其他措施提高該區域網路能力和態勢感知能力。透過非機密惡意軟體資訊平臺和其他方式共用資訊,促進區域合作。它還計畫重點關注假新聞和錯誤資訊等問題,但由於東協地區的語言多樣性,實行起來可能有很大挑戰。

ACICE面臨的挑戰

ACICE 認為東南亞國家實現網路韌性將面臨多項挑戰。首先,任何區域努力都必須面對東盟內部持續存在的能力差距。柬埔寨、寮國和緬甸等網路安全基礎設施不發達的國家往往缺乏資源來應對境內的網路事件。馬來西亞和新加坡等技術較為先進的國家在制定區域網路計畫方面發揮主導作用。新加坡將為 ACICE 的運營提供資金,包括該中心的人員並支援特定的研究和措施,而其他東協國家將自願為其運營做出貢獻。因此,ACICE很大程度上取決於東協網路能力最強的國家與鄰國建立聯盟的能力。

其次,東協很難追蹤成員國在網路安全方面的進展,因為此類問題往往被視為國家機密—各國往往隱藏其攻擊能力,並隱瞞有關針對基礎設施的網路攻擊的資訊。因此,ACICE 必須解決這個問題,以鼓勵成員國自願共用網路資訊。

第三,東協不願採取可能被視為侵犯成員國主權的行動,這一原則可能會因網路資訊共用的增加而受到壓力。例如,人權觀察組織在 2022 年報告稱,緬甸政府使用的以色列間諜軟體 Pegasus 監看負責緬甸政策的工作人員。泰國的活動人士也對泰國政府使用 Pegasus 發起了法律訴訟。目前尚不清楚是否可以在東盟新的網路框架內跟蹤或討論與東協國家相關的類似活動。

最後,ACICE檢查源自或涉及東協國防夥伴的網路事件時可能面臨困難。據報導,最近的一起間諜軟體案件與印尼政府有關,但該案是透過澳洲方的代理伺服器發現。

ACICE下一步

澳洲、印度、日本和美國於 2022 年啟動了資訊共用機制,以提高關鍵網路基礎設施的任性。東盟嘗試學習此類多邊合作模式。在該地區之外,歐洲防務局開發了網路安全風險管理模型,以保護軍事供應鏈。北約還制定了有關網路威脅的具體學說,以擴充現有的軍事術語和定義。北約通信和資訊局還與行業合作夥伴合作,提供聯盟成員所需的軟體。

雖然東協鼓勵加強有關網路威脅的資訊共用和區域合作,但很明顯,日益加劇的地緣政治緊張局勢將阻止成員國就包括網路防禦在內的所有相關問題達成共識。然而,專注於國防問題並自 2009 年開始運作的ADMM (ASEAN Defence Ministers Meeting) 的成功運作表明,鑒於以前不存在這樣的組織,新的ACICE卓越中心仍可能成功地為較無爭議問題的合作提供平台。