東協啟動「東協區域電腦緊急反應小組」(ASEAN Regional CERT)的實體設施,以加強成員國的網路安全
一、依據新加坡聯合早報本(2024)年10月17日報導,星國數位發展及新聞部長兼內政部第二部長楊莉明本10月16日於「新加坡國際網路週」的「東協網路安全部長級會議」致辭時表示,東協將啟動「東協區域電腦緊急反應小組」(ASEAN Regional CERT)的實體設施,以加強成員國的網路安全。
二、本年2月份,東協成員國同意由新加坡資助並管理「東協區域電腦緊急反應小組」的實體設施,期限達10年,營運將耗資1,010萬美元。實體設施設於「新加坡網路安全卓越中心」,將用於舉辦研討會、培訓課程及區域演習,協助推動東協成員國在打擊網路威脅、攻擊及網路詐騙等方面的資訊共享,以提升因應新興網路威脅的集體能力。
三、各東協成員國將輪流組成工作小組,擔任總協調員,組織該小組所舉辦的活動,小組主席國每2年將輪換一次。本年8月16日,該小組首次會議在星國舉行,由首輪擔任協調員的馬來西亞主持。
四、楊部長指出,至2030年,東協區域的數位經濟規模將成長至1兆美元(約1.31兆星幣)。東協總人口接近7億,其中精通網路的人口所占比率較大,智慧設備等最新技術雖非常方便、易用,但卻大幅提高各國遭受網路攻擊之機會。東協成員們需團結一致,共同加強網路的防禦能力,以維護數位未來。
五、馬來西亞國家網路安全局局長梅加特(Ir. Dr. Megat)表示,在東協成員國之間建立資訊互通與共享,主要目的是為更好地保護本區域。例如,在網路襲擊還未發生時,即搭建警告系統等。透過研討會等方式提高網路安全認知,進行網路安全演習等,將為接下來的重點。梅局長認為,星國推行的「網路安全標籤計畫」(Cybersecurity Labelling Scheme)值得借鑑,並可在其他東協國家推廣。
六、此外,聯合國刻正針對資訊及傳播技術使用方面,實施一份「負責任的國家行為規範」,此為自願性且非約束性的。楊部長指出,以此份規範為基礎,並在東協成員國的支持下,由新加坡及馬來西亞共同領導的「東協網路規範落實核對單」(Norms Implementation Checklist)已於本年9月完成,為首份此類的核對單。
七、楊部長表示,該核對單將確定相關政府機構在實施規範時可考慮的實際步驟,以及為達到規範要求可採取的相對應能力建構活動。新加坡樂意與其他國家分享在實施這些規範方面的經驗,以支持全球建設一個開放、安全、穩定、可相互接軌(interoperable)及和平的網路空間。(資料來源:經濟部國際貿易署)