警政署刑事警察局今(11)日招標「網際攻擊模擬及態樣分析平臺建置計畫」,預算14,847,000元,擬借重產學研能量,研析各種攻擊樣態、手法及程序,並蒐集數位跡證,以培養資安鑑識人員,強化資安事件偵辦能量。
刑事警察局表示,網際網路攻擊手法眾多且不斷推陳出新,希望藉由本專案蒐集各種常見的網際網路攻擊手法與態樣,並建置攻擊模擬及態樣分析平台,藉由透過模擬環境實際操作、重現駭客攻擊,學習駭客工具與思維,可深入瞭解駭客攻擊之戰略、技術與程序(TTPs, tactics, techniques and procedure),並能於攻擊過程中研究、尋找並判讀各種不同的攻擊手法與態樣在網路與主機端留下的數位跡證。
本案為能研究駭客攻擊手法及網際攻擊事件在網路以及主機上可能留下的數位跡證,以提升駭侵事件偵查的效率,規劃如下:
一、重現攻擊手法與態樣:
透過操作工具或回放封包的方式重現攻擊手法、蒐集在目標主機與網路設備留下的數位跡證、並分析攻擊手法與態樣。
二、蒐集攻擊態樣:
透過操作已知的攻擊工具,蒐集攻擊態樣,並蒐集已知惡意程式、檔案、封包、或連結,研究其攻擊態樣。建立誘捕系統,蒐集未知的攻擊態樣。
三、資安人才培育:
將已經完成偵查的駭侵偵查案件,設計成為情境教學範例,讓新進人員可以透過情境模擬之實際操作,解決過去發生的實際案例,快速學習資安鑑識與駭侵事件調查所需之偵查邏輯、知識與技巧。
除了藉由軟、硬體設備提高偵查效率外,資安事件之調查需具備專業知識、技術,故人才培育亦為本專案重要一環。為培養專業資安鑑識人才,將派員參加資訊安全相關教育訓練,並協助考取相關證照,以期建立專業資安鑑識團隊。
Comments