面對代號UNC3886等黑客組織對我國關鍵信息基礎設施進行高級持續性威脅攻擊,政府提升國家網絡威脅警戒級別。當局將在今年內,強制關鍵信息基礎設施業者,必須通報疑似高級持續性威脅攻擊事件。
網絡安全局正領導各單位,應對持續對我國關鍵基礎設施進行攻擊的UNC3886黑客組織。關鍵信息基礎設施業者未來一旦懷疑遭到高級持續性威脅組織攻擊時,必須通報網絡安全局。那麼做不但能獲得支援,也能提升應對能力。
數碼發展及新聞部長楊莉明說:「我們希望公眾明白,這些威脅不是憑空想像而是真實存在的。我們也需要各方了解,它可能對我國經濟和社會所帶來的嚴重後果。」
當局也召集所有關鍵信息基礎設施公司的總裁,進行閉門簡報重點探討如何應對這類攻擊事件。
像UNC3886這類高級持續性威脅組織利用先進工具潛伏網絡中控制系統,有時更專攻關鍵基礎設施。如果成功入侵攻擊,可能導致水電供應等關鍵服務中斷,危及公眾安全。
網絡安全局同新科工程簽署新的運營技術網絡安全合作備忘錄,攜手研發方案,提升發電廠、大樓等運營技術系統的韌性。
新科工程網安系統資安首席技術長林有立博士說:「它也可以加強整個生態系統的結合,把所有的不同的基礎設施的營運者聯合在一起分享情報。」
為防止黑客入侵關鍵基礎設施,網絡安全指揮中心綜合14項方案,並藉助人工智慧科技,及時偵測異常活動。
施耐德電氣亞太區首席網絡安全信息總監安德烈說:「我國如今對高級持續性威脅攻擊者有了更高的警戒,攻擊者也知道我們在防備,因此他們也會強化攻擊手段。我們必須同步提升防護能力,時刻保持高度警惕。」
