過去1年處理逾萬宗網絡保安事故　 數字辦本月首辦攻防演練

近年針對政府部門及公營機構的網絡攻擊及資料洩漏個案頻繁，政府數字政策辦公室表示，過去1年香港網絡安全事故協調中心共處理10,583宗保安事故，與上年度同期比較上升約39%。數字辦指本月會將會邀請政府部門及公營機構參與本港首次攻防演練，為期3日2夜，並強調演練點到即止，以不影響公共服務作大前提，期望尋找參與單位的資訊系統安全漏洞及測試應變措施。

副數字政策專員(數字基建)張宜偉補充，與偽冒網站相關的個案增加80%；勒索軟件相關個案雖然只有600宗，但亦較上年度上升3倍。對於本月的演練，他指攻防演練歷時60小時，進攻方「紅隊」會在俗稱「靶場」的「一個嚴格可控的模擬演練平台」作實質網絡攻擊，由科研機構、專上學院及早前培訓暨攻防大賽的勝方組成；「藍隊」的9個政府部門及3間公共機構則在日常工作地方，應對攻擊並作適當防衞。

張指參與者需要簽署保密協議及知情同意書，當「紅隊」顯示其有能力進行實質攻擊時便會點到即止。數字政策專員黃志光表示，不會公布「藍隊」身份，避免吸引真實網絡攻擊或有心人渾水摸魚。在演練方面，主要針對面對公眾的系統數據，過程將會全程記錄確保攻擊合規。被問及假如演練過程出現不可預期的情況時是否有應對方案，數字辦指會和參與者及執法部門互相通報，執法部門會在期間收集情報及判斷相關情況是演練攻擊還或是真實安全事故。

數字辦指目前已有超過50個單位表達有意願參與，認為未準備好作「藍隊」的單位可透過觀察員身份觀察演練。由於內地已有進行相關演練的經驗，本港演練亦會有網絡安全機構或平台、日常有參與攻防的內地專家參與；「藍隊」亦有顧問協助檢視安全風險偵測工具及通報機制。

被問及如何得出三日兩夜的時長，張宜偉解釋，長時間演練或令「藍隊」鬆懈，又指真實網絡攻擊不會攻擊一次便停止，攻擊者可能會再次作攻擊。內地數年前開始已有類似的演練，部分甚至可達5日4夜。黃志光補充，「紅隊」在過程中不能離場，場地會提供食宿讓他們專心作攻擊，三日兩夜是平衡時長和投入的資源。

現時政府亦會在系統作大型更新後出台前或每兩年進行一次類似測試，數字辦指現時有超過100個面對公眾的大型數據系統。數字辦亦將會主動作突擊檢查，期望一年內完成相關檢查，同時強調演練只是其中一個工具。