2019年7月31日,国家计算机网络应急技术处理协调中心(CNCERT)参加了亚太地区计算机应急响应组织(APCERT)发起举办的2019年亚太地区网络安全应急演练,圆满完成了各项演练任务。APCERT自2005年起组织成员通过电子邮件的方式开展年度网络安全应急演练,作为APCERT的指导委员会委员,CNCERT均积极参加并做好各项工作。
2019年APCERT演练的主题是“企业网络中灾难性的无声攻击”。此次演练是基于互联网上真实存在的事件与情况,模拟了近期某组织遭遇网络安全攻击的场景。攻击者通过漏洞完全接管被攻击网站,并植入恶意程序后门和加密货币矿机。
此次演练需要本地和国际间各计算机安全应急响应组织交流协作,协调暂停恶意设备运行,开展恶意代码分析,通知和协助受影响的机构和用户进行防护和加固。在演练过程中,各组织参与并检验了各自的事件响应流程。同时演练的事件响应由多个经济体协作完成,反映了各经济体应急组织应对网络威胁的协调能力,并有效检验了APCERT在促进和确保互联网安全过程中,不断完善的通信联系渠道,以及不断提高的技术能力和事件响应质量。
来自20个经济体(澳大利亚、孟加拉国、文莱、中国、中国台北、中国香港、印度、印尼、日本、韩国、老挝、中国澳门、马来西亚、蒙古、缅甸、新西兰、新加坡、斯里兰卡、泰国和越南)的26个成员参加了此次演练。