◎ 李妍慧
六月中旬日本經濟新聞(Nikkei Asia)出了篇報導,日本防衛省與自衛隊加入北約(NATO)的惡意軟體資訊分享平台(MISP),跟北約國家一起對抗中國、北韓、俄羅斯及其他國家的網路攻擊,加強網路防禦。
MISP(Malware Information Sharing Platform & Threat Sharing)是一個開源的威脅情報分享平台,專為協助全球網路安全專業人士、政府與企業分享、儲存和分析惡意軟體和網路威脅相關資訊而設計,是一個於2013年創建的平台,目前南韓也以非北約成員國身分參與。
中國網路攻擊竄改公共場域電子看板內容、癱瘓我公務機關網站,或近期透過片段公開資通電軍人員個資。(美聯社檔案照)
根據國安局報告,台灣2024年每日遭到網路攻擊次數達到240萬,Check Point Research數據更曾指出,台灣2024年遭受到的網路攻擊,位居亞太地區之首,更別說不論是過往中共藉裴洛西(Nancy Pelosi)訪台竄改公共場域電子看板內容、癱瘓我公務機關網站,或近期透過片段公開資通電軍人員個資,都顯示台灣正處於面對中共網路攻擊的第一線,參與更多資訊分享平台,與國際盟友互通有無絕對是必要且重中之重的事。
五月我到布魯塞爾歐洲議會訪問時,談到北約,MISP這平台也常一併被提及。當時未瞭解該平台重要性,後來才知道,甚至比利時政府也在推動MISP發展扮演重要角色。根據北約官網的平台啟動新聞稿,2013年比利時常駐北約代表Rudy Huygelen大使表示,比利時堅信多國合作的方式……憑藉我們重新承諾並發揮領導作用,我們希望擴大基礎,幫助更好地保護北約及其成員國。(“Belgium firmly believes in multinational approaches.....with our renewed commitment and with our lead, we want to broaden the basis and to help better protect NATO and its member states.” )MISP平台自2013年運作至今,已多次抵禦網路攻擊,就連俄羅斯都難以滲透,足以顯示「多國合作」利於強化全球資安。
北約合作網路防禦卓越中心(NATO Cooperative Cyber Defense Center of Excellence)贊助專家參加培訓。(彭博檔案照)
MISP不只提供北約成員國一個網路協防平台,隨著MISP朝「北約+」(NATO Plus)前進,納入韓國,以及日本,就抵禦來自威權紅色國家的惡意網路侵擾及認知作戰,MISP這個平台想必讓民主同盟國資訊分享更快速,打擊網路犯罪揪出兇手更有效率。近年台灣積極面對資訊戰、網路戰、認知戰的紅色侵擾,每年應付無以計數的網路攻擊,也逐漸摸索一套積極應對的作戰策略,跟數發部、法務部,乃至於民間高手們共同抵禦網路攻擊。對外,台灣跟美國、日本有雙邊、非正式的網路安全合作架構,互通有無,彼此協防。
但面對中國對台滲透、威嚇,國際交流與情報平台真的不嫌多,透過MISP平台,台灣既能透過國際情報交流提升防禦能力,更能藉此展現台灣在維護區域網路安全上的積極態度與能力,進一步讓台灣進入國際安全合作體系。待努力的是,民進黨立委王定宇也於6月25日質詢時詢問國防部,台灣有沒有參加MISP平台,但未獲國防部的正面回應。雖可理解國防部在面對國安議題時,需採保守、模糊回應,以維護最大國家利益。台灣身為科技大國與亞洲網路攻擊熱點,積極爭取參與MISP平台,真的是一件刻不容緩的事。
(作者為台灣新政協會理事長)
自由開講》是一個提供民眾對話的電子論壇,不論是對政治、經濟或社會、文化等新聞議題,有意見想表達、有話不吐不快,都歡迎你熱烈投稿。請勿一稿多投,文長700字內為優,來稿請附真實姓名(必寫。有筆名請另註)、職業、聯絡電話、E─mail帳號。
本報有錄取及刪修權,不付稿酬;錄用與否將不另行通知。投稿信箱:LTNTALK@gmail.com
編輯精選
自由評論網粉絲團