網絡安全|數字辦擬建網絡攻擊攻防演練平台 模仿黑客攻擊實戰演練
發布時間: 2024/08/02 17:19
最後更新: 2024/08/02 23:53
▲ 數字辦計劃建立網絡攻擊攻防演練平台。(曾耀輝攝)
創新科技及工業局轄下的數字政策辦公室上月底成立,數字辦助理數字政策專員張宜偉透露,計劃建立網絡攻擊攻防演練平台,今年11月將推出本港首個實境網絡攻防演練前哨戰,測試各政府部門及公營機構的應變方案;又會積極提升政府內部資訊保安,巡查較高風險的資訊系統。數字辦亦聯同警方及香港互聯網註冊管理有限公司,舉辦「網絡攻防精英培訓暨攻防大賽」,冀透過演練提升企業網路安全意識。
張宜偉表示,演練模擬真實黑客的網絡攻擊,透過實戰攻防模式,提升政府部門及機構的網絡安全防護及緊急應變能力。他指,當局會定期巡查高風險資訊系統、展開日常突擊抽查及滲透測試,確保網絡安全。針對高風險系統,會檢查軟件是否要更新、設定是否妥當、密碼強度是否足夠,若發現有漏洞,數字辦會通知部門盡快修改,一般很快可作出改善,未有引致事故。
首屆「網絡攻防精英培訓暨攻防大賽」吸引740人參加,當中包括政府機構、中小企及約200名中學生及大專生,他們透過攻防演練,如滲透測試及漏洞掃瞄等,將理論知識應用到網絡攻擊的事故場景,提升其網絡安全的攻防水平及防禦能力。香港互聯網註冊管理有限公司行政總裁黃家偉表示,以往各機構角色被動,或要待有用戶回報資料外泄時才作出處理,而透過演練,各機構可提高防護意識、學會主動審視系統,例如查看網頁中是否被添加惡意程式等。
張宜偉稱,市民一般認為已安裝網絡安全產品「就以為自己好安全」,但有關產品的配置有機會不合適,如軟件不夠更新亦有存在風險。他以身體狀況比喻網絡安全,「食咗好多保健產品之後,其實你每年要有一個驗身」,同樣有病毒惡意攻擊網絡的時候,要評估有關產品是否真的可以抵禦。張宜偉相信,攻防演練可加強大衆對網絡安全的重視,有關網絡安全案件的數字自然會下降。
警方網絡安全及科技罪案調查科總警司林焯豪表示,今年首兩季錄16182宗科技罪案,較去年同期的15637宗上升3.5%,損失金額達26.6億。其中錄得30宗入侵系統案件,為去年同期兩倍;勒索則錄得26宗,較去年同期升逾3倍,最高勒索金額達7800萬。
林焯豪表示,今年首兩季網絡安全相關案件有上升趨勢,且大部分都是由境外黑客進行,雖然有關案件佔整體科技罪案比重低,但目前企業發生網絡安全事故時,都傾向低調處理,呼籲企業應適時作出舉報。當局未來會增加執法力度,冀提升市民對網絡安全意識。
下載HKET App,追蹤TOPick WhatsApp頻道,睇全方位資訊:
