資安署が攻防演習を拡大、B級重要インフラ提供者を初対象に

重要インフラに対するサイバー脅威が高まる中、エネルギー、交通、医療などの重要サービスの安全を確保するため、デジタル発展部サイバーセキュリティ署は、重要インフラ防護チームを継続的に拡大している。今年のサイバー攻防演習では、A級の重要インフラ提供者に加え、初めてB級の提供者も対象とし、機関の外部設備資産の安全性検査に焦点を当て、資産管理と脆弱性修正作業を強化する。サイバーセキュリティ署によると、台湾の重要インフラはエネルギー、水資源、通信、交通、金融、緊急救援・病院、政府機関、科学園区・工業区、食糧の9分野に分かれている。A級はシステム停止が社会公共利益や人命に壊滅的な影響を与えるもの、B級は深刻な影響を与えるものと定義されている。国家安全局の報告によると、2025年の中国共産党による台湾重要インフラへのサイバー攻撃は1日平均263万回に達し、前年比6%増となった。攻撃目標は「情報窃取」から「民生運営と社会安定への影響」へとシフトしている。サイバーセキュリティ署は、OT（運用技術）環境の課題を考慮し、デジタル標的場を構築して実戦的な演習を行っている。民間業者の能力も活用し、国家社会の安定運行の基盤を固める方針だ。