亞太區電腦保安事故協調組織（APCERT）網絡事故演習 2018 - 「透過針對物聯網的惡意軟件洩露資料」

亞太區電腦保安事故協調組織（APCERT）今天（2018 年 3 月 7 日）順利完成年度演習，以測試亞太區內經濟體的各大電腦保安事故協調中心（CSIRT）的應變能力。這亦是伊斯蘭合作組織 - 電腦事故應變組識（Organisation of the Islamic Cooperation - Computer Emergency Response Team）第五次參與由 APCERT 舉辦的年度演習。

2018 年 APCERT 網絡事故演習主題為「透過針對物聯網的惡意軟件洩露資料」，以反映互聯網上發生的實際事故和問題。今年的演習情景是模擬醫療行業被攻擊，然後透過感染醫療行業內的物聯網裝置入侵並洩露資料。

參與演習的協調中心需啟動及測試它們的事故應變處理安排，包括要求參與隊伍與本地上、國際上、 CSIRT / CERT 及成為攻擊目標的機構進行緊密互動，聯手制止惡意的基礎設施運作；分析惡意代碼，以及通知和協助受影響的機構。從這次跨地域的演習，反映各經濟體之間解決網絡威脅的緊密合作，和事故應變的質素，充分肯定APCERT 促進互聯網保安和安全的工作。

APCERT 旗下 20 個經濟體共 27 個協調中心（澳洲、孟加拉、汶莱、中國、中華台北、香港、印度、印尼、日本、南韓、老撾、澳門、馬來西亞、蒙古、緬甸、紐西蘭、新加坡、斯里蘭卡、泰國及越南）參與了這次演習。這次演習亦有 OIC-CERT 旗下的 5 個經濟體的電腦事故應變組識（埃及、摩洛哥、尼日利亞、阿曼及巴基斯坦）共同參與。

香港電腦保安事故協調中心（HKCERT）在演習中作為參加者，並提供演習基建的部份。」

關於 APCERT

APCERT 由亞太區經濟體內領導的國家電腦事故應變組識組成，藉以改善區內電腦事故應變組識的合作、應變及資訊交換。APCERT 包括來自 21 個經濟體的 30 個電腦事故應變組識。關於 APCERT 詳情請瀏覽 www.apcert.org。

關於 OIC-CERT

OIC-CERT 成立於 2009 年 1 月，為成員國提供平台，探索及發展網絡安全事務的合作及夥伴關係，以加強成員國於網絡世界內的獨立自主性。OIC-CERT 包括來自 20 個經濟體的 33 個電腦事故應變組識及網絡保安相關機構和專業人員。關於 OIC-CERT 詳情請瀏覽 www.oic-cert.org。