上一篇介紹了全國性的組織FIRST,那亞太區是不是也有類似的組織呢?沒錯!今天要介紹的就是亞太電腦危機事件處理組織(Asia Pacific Computer Emergency Response Team,APCERT)。APCERT為亞太地區CERT組織間重要聯盟,每年定期舉辦年會,邀請為於亞太區的所有會員國與會,並共享CERT及CSIRT營運經驗、最新駭侵趨勢及所遭遇困難等,共同為維持亞太區網路安全而努力。
圖1、APCERT的LOGO
目前APCERT正式成員共有30個,其分布如下圖所示,並由CERT Australia擔任主席,而我國則有TWCERT/CC、TWNCERT及EC-CERT等三個CERT加入成為會員。
圖2、APCERT會員分布圖
APCERT的主要宗旨就是維護一個乾淨、安全且可以信任的網路空間,並透過清除網路威脅、教育訓練、情資分享及網路攻防演練等方法來達成這個目的。APCERT為了達成這些目標,也設立了許多的工作小組,並各自負責不同的專案,包含資訊交換、網路攻防演練、會員關係、病毒緩解、教育訓練、組織政策及誘捕網等,來自各國的會員就可以透過加入這些這些工作小組,不僅能與其他國家有更多的交流機會,也能夠藉由在外吸收各種經驗及能量,回到自己國家時也能夠提升自身能量,最後達到國際聯防的效益。
APCERT每年也會舉辦年度大會,年度大會分為閉門會議與公開會議,閉門會議只提供會員參加,公開會議則是開放給大眾參加,而會議每年都在不同國家舉辦,我國在加入APCERT至今也曾舉辦過兩次,如果之後還有這樣的機會請大家一定不要錯過喔,畢竟能有來自亞太各國資安專家齊聚一堂的場合可是很難得的呢!
APCERT網站:https://www.apcert.org/