讀後心得

澳洲政府於2024年7月揭露中共資助的APT40駭客組織對其發動網路攻擊，並宣布將推出「Sea-Pac」計畫，以協助印太區域國家提升網路安全。該計畫強調資訊共享和公私合作，將改善各國的網路防護能力和政策制定。此外，澳洲還發現該駭客組織的網路間諜活動可能對關鍵基礎設施構成嚴重威脅。因此，澳洲將與盟友合作，強化網路安全防線，共同應對不斷演變的網路威脅。

• 網路攻擊示意圖。澳洲政府於2024年7月與「五眼聯盟」其他成員國揭示其責任，中共資助的駭客組織「先進持續性威脅40（APT40）」對澳洲發動網路攻擊。為應對這一嚴峻挑戰，澳洲將推出針對聯合印太國家的「Sea-Pac」計畫，以提升區域內其他國家的網路安全水平。學者指出，網路安全的關鍵在於信息共享，呼籲各國企業無論大小均應合作應對。

• 接著，美國、英國及紐西蘭上之後，澳洲通訊局的網路安全中心於去年發佈公告，指出中共國家安全部與APT40等駭客組織有關的惡意網路操作技術，長期獲得資助。調查顯示，APT40受中國海南省國安部門指派，其所採用的技術已對澳洲構成威脅。

• 近期，澳洲外貿部官員分享了觀察到的情況，包括網路間諜活動和資訊收集，並提到在關鍵基礎設施網路進行的「預部署」已構成高層級威脅，可能對電信、電力及醫療基礎設施帶來影響。

• Watson表示，2025年將正式推出「Sea-Pac（Southeast Asia Pacific Cyber Program）」計畫，以滿足夥伴國的需求，採取公私合作的方式，攜手技術合作以應對網路攻擊。該計畫將持續到2027或2028年，重點包括能力建設、網路攻擊應對及政策與標準制定。

• Watson舉例，若某國求助，產業專家和政府代表將組成小組，派遣技術團隊協助評估攻擊影響並制定補救措施，這一機制不僅依賴網路與電話聯絡，而是初步運作以來已取得不錯成果。

• 在此之前，澳洲政府於2023年發布新版「國家網路安全戰略」，旨在提升民眾與企業的網路安全意識，並促進企業採取行動保護其系統，未來將考慮要求企業通報網路事件，並希望將此推廣至印太地區。

• Watson還提到，澳洲每兩年舉辦一次的「太平洋網路能力建設會議」旨在集結區域國家共同討論提升網路安全的需求，應對網路攻擊已成為當前的國際趨勢。

• 研究員指出，網路安全的關鍵在於情報共享，並強調公私部門的廣泛參與。她提到東協已展開相關合作，且西方盟國對追溯網路攻擊源頭也表示出濃厚興趣。

• 然而，政府與產業間常存在誤解，認為對方掌握所需資訊，這阻礙了合作。例如，台灣在半導體產業與國家安全的緊密聯繫上，如何讓中小企業參與網路安全合作是未來的挑戰。

• 此外，Watson提到全球勒索軟體的猖獗，澳洲的電信和醫療保險機構在過去兩年曾遭受資料外洩的攻擊，政府已針對相關單位凍結資產並發布旅行禁令。

• 面對APT40等駭客組織持續的威脅，澳洲正與盟友及區域夥伴通過加強能力建設、推動公私合作、實施網路制裁及提升國際合作，共同構建穩固的網路安全防線，從技術與政策層面提升網路韌性，以確保區域內各國的網路安全自主，並有效應對不斷演變的網路威脅。