亞太區電腦保安事故協調組織 (APCERT) 網絡事故演習　應對不斷演化的威脅和金融詐騙

[新聞發布：2016年3月18日] 亞太區電腦保安事故協調組織（APCERT）今天順利完成年度演習，以測試區內經濟體的各大電腦保安事故協調中心（CSIRT）的應變能力。這亦是伊斯蘭合作組織 - 電腦事故應變組識（Organisation of the Islamic Cooperation - Computer Emergency Response Team）第五次參與由 APCERT 舉辦的年度演習。

這次演習的主題為「An Evolving Cyber Threat and Financial Fraud」（演變中的網絡威脅和金融詐騙），以反映互聯網上發生的實際事故和問題。演習模擬以索取金錢為動機的網絡威脅，對象包括個人和金融機構。

參與演習的協調中心需啟動及測試它們的事故應變處理安排，包括要求本地和國際 CSIRT / CERT 與被攻擊的機構緊密互動，聯手制止惡意的基礎設施運作；分析惡意代碼，以及通知和協助受影響的機構。從這次跨地域的演習，反映各經濟體之間的緊密合作，及確認了加強的通訊協議、技術能力和事故應變的質素，充分肯定APCERT 促進互聯網保安和安全的工作。

APCERT 旗下20 個經濟體的 26 個協調中心（澳洲、孟加拉國、文萊、中國、中華台北、香港、印度、印度尼西亞、日本、韓國、老撾人民民主共和國、澳門、馬來西亞、蒙古、緬甸、新西蘭、新加坡、斯里蘭卡、泰國和越南），聯同OIC-CERT旗下6 個經濟體的電腦事故應變組識（埃及、摩洛哥、尼日利亞、阿曼、巴基斯坦和突尼斯）也參與了這次演習。

除參與演習外，香港電腦保安事故協調中心（HKCERT）亦為是次演習的籌備委員會及控制小組成員。中心高級顧問梁兆昌表示：「以索取金錢為動機的網絡威脅愈趨普遍。在香港，愈來愈多企業及市民已成為詐騙電子郵件和加密勒索軟件的目標；不少學校和非政府組織的網站伺服器亦被黑客入侵用作寄存加密勒索軟件。跨地域的演習正好展示全球需要合作打擊網絡攻擊，各個參與的協調中心亦可趁此機會重新審視和調整各自的應對程序和分析技術。」

協調中心參加了APCERT地區性網絡演習。

關於 APCERT

APCERT 由亞太區經濟體內領導的國家電腦事故應變組識組成，藉以改善區內電腦事故應變組識的合作、應變及資訊交換。APCERT 包括來自 20 個經濟體的 28 個電腦事故應變組識。關於 APCERT 詳情請瀏覽 www.apcert.org。

關於 OIC-CERT

OIC-CERT 成立於 2009 年 1 月，為成員國提供平台，探索及發展網絡安全事務的合作及夥伴關係，以加強成員國於網絡世界內的獨立自主性。OIC-CERT 包括來自 20 個經濟體的 33 個電腦事故應變組識及網絡保安相關機構和專業人員。關於 OIC-CERT 詳情請瀏覽 www.oic-cert.net。