亞太區電腦保安事故協調組織 (APCERT) 著眼於傳統渠道以外的網絡攻擊

[新聞發布於2015年3月18日] 亞太區電腦保安事故協調組織（APCERT）於今天順利完成年度演習，以測試區內經濟體的各大電腦保安事故協調中心（CSIRT）的應變能力。這次是伊斯蘭合作組織 - 電腦事故應變組識（Organisation of the Islamic Cooperation - Computer Emergency Response Team）第四次參與由 APCERT 舉辦的年度演習。

這次演習的主題為「Cyber Attacks beyond Traditional Sources」（傳統渠道以外的網絡攻擊），並以反映互聯網上發生的實際事故和問題為主。在演習中，各協調中心需共同處理一宗利用家用路由器漏洞向政府發動的大規模網絡攻擊。

在整個演習中，參與的協調中心啟動及測試它們的事故應變處理安排。這包括需要本地和國際 CSIRT/CERT 之間的緊密互動，以拆解和解決涉及被入侵的家用裝置而觸發的網絡架構阻斷服務攻擊。這次跨地域統籌的演習，反映了各經濟體之間的密切合作及確認了加強的通訊協議，技術能力和事故應變的質素，都是對APCERT 促進互聯網的保安和安全的充分肯定。

APCERT 旗下19 個經濟體的 25 個協調中心（澳洲，孟加拉國，文萊，中國，台灣，香港，印度，印度尼西亞，日本，韓國，老撾人民民主共和國，澳門，馬來西亞，蒙古，緬甸，新加坡，斯里蘭卡，泰國和越南），聯同OIC-CERT旗下3 個經濟體的電腦事故應變組識（埃及，摩洛哥和突尼斯）也參與這次演習。

香港電腦保安事故協調中心（HKCERT）為是次演習的籌備委員會及控制小組成員。中心高級顧問梁兆昌表示：「地區性的演習對全球協調合作，打擊大型網絡攻擊十分重要，我們可藉此重新檢視和調整現時的應變程序及分析技術。今年演習模擬網絡設備的大規模攻擊，特別針對物聯網的保安攻擊趨勢，有助區內應變組織做好準備。」

圖）HKCERT 參與 APCERT 2015 年度演習

關於 APCERT

 APCERT 由亞太區經濟體內領導的國家電腦事故應變組識組成，藉以改善區內電腦事故應變組識的合作、應變及資訊交換。APCERT 包括來自 20 個經濟體的 27 個電腦事故應變組識。關於 APCERT 詳情請瀏覽 www.apcert.org。

關於 OIC-CERT

OIC-CERT 成立於 2009 年 1 月，為成員國提供平台，探索及發展網絡安全事務的合作及夥伴關係，以加強成員國於網絡世界內的獨立自主性。OIC-CERT 包括來自 20 個經濟體的 33 個電腦事故應變組識及網絡保安相關機構和專業人員。關於 OIC-CERT 詳情請瀏覽 www.oic-cert.net。