12 清流雙月刊 防恐任務 防護計畫以面對愈來愈多的挑戰與威脅, 如何強化資通訊安全的認知與教育訓練, 已成為各國亟需面對的課題。 我國行政院體察世界已開發國家的規 劃與發展後,深覺我國應與國際先進國家 接軌,更因2017 年世界大學運動會(世大 運)將於我國舉行,為求能讓世大運順利 進行,早於民國103 年12 月23 日頒布「國 家關鍵基礎設施防護指導綱要」,其目的 在建立各機關風險評估之觀念與技能及撰 擬防護計畫之能力,並藉由舉辦演練來驗 證上述防護策略及部署是否到位,進而提 升關鍵基礎設施的持續營運韌力及深化國 家關鍵基礎設施之防護能量。 「關鍵基礎設施」被攻擊案例彙整與 分析 經綜整及分析近年來全球各主要國家 遭受關鍵基礎設施的攻擊,可將驅動或執 行對關鍵基礎設施的攻擊者,分為以下五 類,並略述於次: 一、國家情治機關或專業組織(Nation State) (一)運用國家的資源對敵方工業控制系 統(ICS)或數據採集與監控系統 (SCADA)之資產進行攻擊。 (二)美國與以色列雙方政府合作,發展 STUXNET 病毒,破壞伊朗核武發 展相關設施與環境,將國土安全的 攻防首次提升到了網路攻擊層級; 另如真實紀錄片《零日網路戰》中 揭露美國、以色列秘密合作一項名 為「奧運計畫」的網路病毒行動, 而這個超級病毒,也被資安領域專 家稱為「網路世界裡的佛地魔」, 是一個不能說的名字等案例,均屬 此類。 二、被攻擊組織之內部人員(Insider) (一)組織內部之成員,因不滿工作環境 或待遇及原先期待的目標與理念不 同所採取的報復行為,因彼等熟悉 105 年度金華演習模擬世大運可能發生之危機應變作為 (圖片來源:http://2017.taipei/files/14-1000-2201,r13-1.php)
RkJQdWJsaXNoZXIy MTYzMDc=