歐盟與美國首次舉辦網路資安聯合演習

參與該項演習的歐盟部份代表與美國國土安全部門人員〔圖片來源：歐盟網站〕

上週四（11/03）歐盟20個國家與美國聯合首度聯合舉辦一場網路資安演習Cyber Atlantic 2011，模擬歐盟地區電力系統及安全機構遭受網路攻擊的情況。這是去年十一月歐盟與美國在葡萄牙里斯本舉辦的高峰會議中達成網路資安合作的後續行動，也是美國首度與歐盟共同進行網路資安演習。

此次演習歐盟特別針對電力系統進行模擬攻擊，其中一次主要攻擊目標是電力系統中的監控、數據偵測相關設備。駭客團體Anonymous曾經試圖攻擊法國發電廠，加上伊朗核電廠遭受惡意軟體Stuxnet感染，因此讓歐盟特別注意相關問題。

另一場攻擊則模擬駭客使用先進持續威脅（APT, advanced persistent threat）技術，從歐盟成員國的網路資安單位中竊取機密資料。

此次演習的目的在尋找相關組織的系統漏洞，並演練遭受攻擊時，不同國家的資安專家如何迅速反應。

這次演習主要成員為歐盟網路與資訊安全局（ENISA, EU's Network and Information Security Agency）及美國國土安全局（US Department of Homeland Security），至少有將近百位專家參與。（編譯/沈經）