Page 52 - 清流雙月刊 NO.53

P. 52

MJIB

鑒於 1984 年印度發生的重大工業意外事件，美國在 1986 年頒布美國政府發布《水務和廢水行業事件應對
《緊急計劃和社區知情權法》；而後美國境內亦發生多起化學指南》，為此行業的網絡防衛和如何應對
事故危害民眾，2018 年再次修訂此法，規範向社區供水系統即相關事件提供參考方向。（Source: CISA,
時通報有害物質的洩漏並提供有害化學品的數據清單。（Source: https://www.cisa.gov/sites/default/files/2024-01/
U.S. EPA, https://youtu.be/oQlwXSlJRgQ?si=Kz-Ts3lN4_F2NZFw） WWS-Sector_Incident-Response-Guide.pdf）

動。在檢測到事件時，應評估受影響系統，結語與未來發展

驗證攻擊，報告並與聯邦夥伴一同分析，
在過去 20 餘年期間，美國水務和廢水
這也有助於分享資訊和緩解攻擊。下表為
處理部門所發生網絡攻擊事件複雜性有所
《水務和廢水行業事件應對指南》的各項
增加。在早期事件中，例如 2000 年馬盧奇
階段與工作重點。

表 1 《水務和廢水行業事件應對指南》各階段工作重點

階段工作重點

‧ 制訂組織資安事件應變計畫，明確通報要求
‧ 提升網路安全基線，建置關鍵控制措施
準備階段
‧ 加入業界資安社群，如水資訊共享和分析中心（WaterISAC），
並交流情資

‧ 確認資安事件，評估影響

偵測和分析階段 ‧ 依規定向主管機關與執法單位通報事件
‧ 參與聯邦主導的聯合威脅分析，提供情資

‧ 啟動資安事件應變計畫，圍堵事件所造成之影響
圍堵、清除和
‧ 落實聯邦機構發布之補救指引和警訊
復原階段
‧ 配合聯邦技術人員進行事件分析和清除

‧ 保全與事件相關數位證據，配合調查
‧ 適當分享事件情資如 IoC、TTPs，精進業界防護能力
事後處理階段
‧ 檢討事件處理過程，強化資安事件應變計畫

‧ 參加業界事件檢討會議

50 清流雙月刊

47 48 49 50 51 52 53 54 55 56 57