面對日益複雜多變的工控領域(OT)資安威脅,為培育我國關鍵基礎設施(CI)領域實戰型資安人才,數位發展部資通安全署於4月11日至12日舉辦「關鍵基礎設施資安菁英班」課程,學員由我國各地關鍵基礎設施資安人員組成,透過實務導向課程及演練場域實作,增強第一線資安人員應對新興威脅能力,提升我國關鍵基礎設施整體資安防護與應變韌性。
為期2天的「關鍵基礎設施資安菁英班」課程,資安署特別邀請OT領域的頂尖講師授課,共有30餘位臺灣資安好手參訓,其中包含18家醫院資安人員。課程主題聚焦於醫療領域,除了提供專業且豐富的防護技術內容,強調實作訓練,訓練場域更納入2025跨國網路攻防演練(CODE 2025)所建置的醫療場域及儀器設備,透過分組討論與實際動手演練,深化資安學習效果,培育進階資安防護實戰人才,達到「以戰代訓」的精神。
資安署表示,關鍵基礎設施領域如醫療、交通、能源等,一旦設施運作出了狀況,就會嚴重影響國家社會、民生及經濟運作,而關鍵基礎設施領域資訊環境中常見的工業控制系統(ICS)及OT設備,卻因存在先天的脆弱性,成為駭客最感興趣的攻擊目標之一。近年來有許多針對關鍵基礎設施的重大資安攻擊,例如美國醫療服務供應商Change Healthcare曾遭到駭客入侵,影響了高達1.9億筆的民眾健康資訊。臺灣114年也傳出多家醫療院所遭受「瘋狂獵人」(Crazy Hunter)勒索病毒攻擊,造成重要醫療系統停擺,影響民眾就醫服務。
資安署進一步指出,為了推動關鍵基礎設施因應不斷變動的資安風險,落實相關安全防護,資安署特別辦理「關鍵基礎設施資安菁英班」課程,培養具備實戰應變能力的資安進階專業人才,協助關鍵基礎設施資安人員在面對現代化的網路威脅時,做出最佳的防護應對決策與行動。
資安署強調,守護關鍵基礎設施正常運作,是確保國家社會穩定運作的基石,資安署將持續積極投入資安人才培育,協助關鍵基礎設施資安人員保持對新興威脅的認知、精進防護偵測及緊急應變能力,進而建構資安防護實戰人才生態系,打造我國關鍵基礎設施堅實資安後盾。
我是廣告 請繼續往下閱讀
資安署表示,關鍵基礎設施領域如醫療、交通、能源等,一旦設施運作出了狀況,就會嚴重影響國家社會、民生及經濟運作,而關鍵基礎設施領域資訊環境中常見的工業控制系統(ICS)及OT設備,卻因存在先天的脆弱性,成為駭客最感興趣的攻擊目標之一。近年來有許多針對關鍵基礎設施的重大資安攻擊,例如美國醫療服務供應商Change Healthcare曾遭到駭客入侵,影響了高達1.9億筆的民眾健康資訊。臺灣114年也傳出多家醫療院所遭受「瘋狂獵人」(Crazy Hunter)勒索病毒攻擊,造成重要醫療系統停擺,影響民眾就醫服務。
資安署進一步指出,為了推動關鍵基礎設施因應不斷變動的資安風險,落實相關安全防護,資安署特別辦理「關鍵基礎設施資安菁英班」課程,培養具備實戰應變能力的資安進階專業人才,協助關鍵基礎設施資安人員在面對現代化的網路威脅時,做出最佳的防護應對決策與行動。
資安署強調,守護關鍵基礎設施正常運作,是確保國家社會穩定運作的基石,資安署將持續積極投入資安人才培育,協助關鍵基礎設施資安人員保持對新興威脅的認知、精進防護偵測及緊急應變能力,進而建構資安防護實戰人才生態系,打造我國關鍵基礎設施堅實資安後盾。
