讀後心得

網路攻擊示意圖顯示，中共資助的駭客組織APT40對澳洲發動攻擊， prompting澳洲啟動「Sea-Pac」計畫以提升區域網路安全。此計畫將至2028年，重點在能力建構與應對網路攻擊，同時強調政府與企業間的合作與信息共享。Watson也指出，澳洲將積極面對網路威脅，並藉由國際合作加強網路防線，以確保各國網路安全自主。

網路攻擊示意圖。澳洲政府於2024年7月與「五眼聯盟」其他夥伴國家公開職責，中共資助的駭客組織「先進持續性威脅40（APT40）」對澳洲發動網路攻擊。為因應這一挑戰，澳洲將推出聯合印太國家的「Sea-Pac」計畫，以協助區域內其他國家提升網路安全。學者們強調，網路安全的關鍵在於情報共享，並呼籲跨國企業之間的合作。

繼美國、英國與紐西蘭之後，澳洲網路安全中心發布公告，指出中共國家安全部涉入惡意網路操作，其網路攻擊技術已被APT40等駭客組織廣泛應用。此外，有調查發現APT40接受中國海南省國家安全部門的任務。澳洲外貿部的官員近期在訪問台灣時提到，澳洲政府在印太地區觀察到的不僅是APT40的網路間諜活動，還包括在關鍵基礎設施網路上的「預部署」，這構成了對電信、電力和醫療基礎設施的更高層級威脅。

Watson介紹，澳洲政府計劃於2025年正式推出「Sea-Pac（Southeast Asia Pacific Cyber Program）」政策，該項計劃將基於夥伴國家的實際需求，採取公私合作，由政府與可信賴的產業夥伴共同推進網路安全技術的提升。這項計畫預計將持續至2027年或2028年，專注於提升區域國家政府的網路安全專業技能和應對網路攻擊的能力，並建立快速部署機制。此外，還將協助各國制定長期的網路安全政策與治理框架，以確保區域的韌性。

Watson提到，未來在某個國家需要協助時，產業界的專家和政府代表將組成應對小組，派遣技術團隊與當地政府合作，評估攻擊影響並制定補救措施；這一合作機制不僅依賴網路與電話聯繫，初步運作後已獲得良好成果。過去，澳洲政府於2023年發布新版「國家網路安全戰略」，旨在提升公眾與企業的網路安全風險意識，未來希望修法要求企業進行通報，並將此工作擴展至印太地區。

此外，Watson提到澳洲每兩年舉辦一次「太平洋網路能力建設會議」，目的是匯集區域國家共同討論在網路安全韌性上的具體需求。面對網路攻擊，結盟已成為當前的國際趨勢。研究員表示，網路安全的核心在於情報共享，並涉及公私部門的廣泛參與。

此外，Huesch指出，政府與產業界都認為應共享資訊，但常常存在誤解，導致合作受阻。例如，台灣與半導體產業與國家安全緊密相關，但如何讓中小企業也參與網路安全合作仍是一大挑戰。Huesch還強調，從個人與企業的角度看，網路安全不僅要針對外部威脅，還需重視自身系統漏洞的識別與修復，並舉例英國在提升中小企業安全意識方面的成功經驗。

面對全球勒索軟體的攀升，Watson指出過去兩年，澳洲的電信與醫療保險機構曾遭受資料外洩攻擊，政府已針對涉嫌單位凍結資產並發布旅行禁令。澳洲、美國與英國也將聯合制裁全球性網路犯罪者，以提升各界對網路威脅的認識和應對能力。為應對來自APT40等駭客組織的威脅，澳洲正與盟友與區域夥伴聯手合作，通過加強能力建設、推動公私合作、實施網路制裁及提升國際協作，共同構築安全的網路防線。