长期协助国内民间企业资安事件处理的TWCERT/CC,在2024年有了新的重大转变,从今年元旦起,这项业务转由国家资通安全研究院(资安院)维运。特别的是,之所以会有这样的转变,其实与一年前国外研究人员通报国内iRent资料库曝险,有很大的关系。
关于资安院接手TWCERT/CC一事,我们在1月中旬因采访TWCERT/CC时对于这项问题,在一个月前的数位发展部(数位部)例行记者会上,时任数位部部长唐凤与资安院院长何全德出席,我们从中得知了答案,这是唐凤去年向何全德提出的建议,要资安院接手TWCERT/CC业务。
而这起事件的开端,要从2023年初国外研究人员通报iRent资料库曝险的事件说起。当时,因为对方连系不到国内业者,进而直接联系到唐凤,因此她将这项消息赶紧通报TWCERT/CC因应。
这也让他们意识到,不只是公务机关与8大关键基础设施,由各个部会所管辖的众多大大小小民间企业(像是iRent事件的主管机关是交通部),其实都需要这样的即时通报,甚至是主动协助的服务。
再加上,依据目前资安法第18条的规定,在知悉重大资通安全事件时,主管机关或中央目的事业主管机关得提供相关协助,不论是否为关键基础设施。
因此,后续数位部只要获知重大个资相关事件,就会要求资安院派人前往事故单位,进行个资行政调查,像是从技术面检视系统、架构跟配置有无问题,以及企业找厂商进行事件鉴识跟处理后,检视后续补强措施是否足以改善事件根因。例如,去年5月诚品生活发生个资外泄事件,就开始执行实地行政检查。
由于TWCERT/CC与资安院经常同时派人协助,双方逐渐有了革命情感,于是唐凤便提出这样的构想,让TWCERT/CC直接进入资安院。
资安院院长何全德指出,他们的原有服务范围是公务机关与关键基础设施,如今进一步扩展到民间企业的资安事件通报,因此,未来TWCERT/CC也将善用这些经验来帮助民间企业。并成为公私领域间的重要桥梁。
从「产业供应链」扩大推动,强调「主动服务」增加企业信心以建立认同
另一个大家关心的重点,TWCERT/CC在国内宣传多时,虽然大家或许已经知道这个组织存在,但还有不少国内企业没有真正了解其作用与帮助。
前一两年,我们已经注意到,金管会也在推动国内1700余家上市柜公司,加入领域ISAC或TWCERT/CC,希望促进资安情资分享。
对于未来还能如何推动?资安院院长何全德表示,在2024年接手其业务后,将透过5大策略层面来达成目标,包括:扩大推广会员服务、提高主动通报诱因、结合行政指导扩展、强化公私链结联防,以及深化国际合作交流。
在这5大策略中,「扩大推广会员服务」一项是首要重点。何全德指出,目前TWCERT/CC会员数约1500个,资安院接手后已成长10%,希望年底可以1万个会员为目标。
他并透露,最新作法会从产业供应链关系出发。例如,无店面商业同业公会、台湾资安主管联盟、高科技联盟、SEMI国际半导体产业协会等,就是可以加速扩散TWCERT/CC的重要联络管道。
这样的作法是否有更好效果?我们认为,借助不同产业公会联盟之力,有如卫星城市的扩散方式,确实有效加速推广,而不是单靠自己去宣传。
此外,他们还有其他加强宣导方式,例如,在5月举行的台湾资安大会上推广TWCERT/CC,并且还有TW-ISAC的新规画,之后也将借助国内其他各个部会之力,持续扩大服务会员数量。
何全德强调,只靠资安院是不够的,除了与金管会、教育部、数位产业署合作,未来还可以试著从行政院工程会的采购层面出发,一起来共同推广。
不只扩大推广会员服务,还有一个重要主轴受关注,就是资安院提出了「主动服务」的策略,让人为之惊艳。毕竟,通常机关单位多是被动等待企业请求协助,若要主动也需要有充足的资源与能量去进行。
对此,何全德有进一步的说明,他们将以更主动的方式提供各种服务,不仅要为TWCERT/CC企业会员带来更多好处,也要增加企业他们的信心,用服务的方式来争取更多认同。
因此,资安院的现行重点,就是希望在先前TWNIC维运的基础上,采取「主动服务」及「品质再提升」原则,来持续精进发展,也就是说,将借由主动搜集、主动协处、主动分享,来进一步做到主动服务。
特别的是,他们还提供了两起主动协助民间的案例,让外界了解公私联防的效益,以及加入TWCERT/CC会员的好处。
例如,今年2月有研究人员发现,国内一家工业材料供应商内部资料被公布于地下论坛,由于该公司日前刚申请加入TWCERT/CC会员,因此得以迅速联系对方,提供相关建议,以及协助后续紧急应处。
另一个案例是在今年3月出现,相关情资研究显示有一桩针对某邮件防护系统发动的供应链攻击,资安院除了协助公务机关,进行事件通报应处及追踪系统修补进度,同时也以TWCERT/CC角度,通知民间受害单位处理。