黑客攻擊驟增 香港籌劃網安演練香港中通社6月1日電(香港中通社記者 陳偉根)香港近期有多個公私營機構遭受網絡黑客攻擊,導致個人數據洩露或遭黑客勒索,引發社會廣泛關注。特區政府資訊科技總監辦公室回覆中通社查詢時表示,會在今年下半年牽頭舉辦網絡安全攻防演練,並加入內地演練機構,加強政府部門和公營機構的資訊系統安全。
香港中通社資料圖 記者翻查香港電腦保安事故協調中心資料發現,今年第一季度,涉及香港的單一網絡保安事件有4410宗,按季上升65.2%。2023年9月至2024年2月,香港警方展開代號“神將”的行動,發現香港本地網絡存在超過17萬項嚴重安全漏洞及近4萬項網絡威脅。 瑞豐咨詢科技項目總監朱星昊接受中通社記者採訪時指出,除了網絡勒索病毒越來越多之外,地緣政治風險也給香港網絡安全帶來威脅。不少黑客組織來自戰亂地區,為了賺錢將香港作為攻擊的目標。 近一段時間,有香港院校和知名珠寶零售企業接連遭黑客攻擊,甚至有跨國公司駐港員工墮入深度偽造技術騙局,損失400萬港元。 而在過去三年,特區政府資科辦一共接獲七宗可能涉及政府部門管有資料外洩的資訊保安事故報告,並指出,已於今年2月向各局/部門推出一系列新措施,包括為大型及高風險資訊科技項目在推出前安排額外的獨立網絡安全測試,例如模擬實際入侵攻擊的演練。 朱星昊指出,黑客頻頻得手,反映社會整體對網絡安全意識不足。黑客不會在乎受攻擊地區有幾部法律,在乎的是他攻擊的時候,發現大家防範意識都很高。 他進一步表示,香港網絡安全人才不足也是行業面臨的重要挑戰。“香港有最好的軟硬件設備,但最後還是需要人去維護、運營和使用。” 根據香港職業訓練局於2022年進行的人力調查統計,香港資訊保安相關專才的數目為1587人,當中約一半為網絡安全相關專才。 資科辦表示,政府透過“科技人才入境計劃”,吸納海內外的科技人才來港從事包括資訊保安行業的研發工作。警方網罪科也設立“網絡靶場”,為警隊和網絡安全業界人員提供一個安全及受控的虛擬網絡空間。 朱星昊也提到,特區政府各項人才輸入政策,例如“高才通”、優才和專才計劃對於緩解行業人才緊缺確實有幫助,企業的人才選擇面變廣了。 據網絡安全公司Palo Alto Networks報告,香港的金融服務業及物流業是黑客重點攻擊對象。因為香港作為國際金融中心,金融服務機構擁有大量珍貴數據,自然成為犯罪集團的熱門目標。 面對網絡黑客攻擊日益猖獗,資科辦表示,會在今年下半年牽頭舉辦網絡安全攻防演練,並透過加入具備實力和經驗的內地攻防演練機構,測試和加強政府部門和公營機構的資訊系統安全。目前也正積極規劃參與今年九月在廣州南沙舉辦網絡安全宣傳週活動及網絡安全博覽會。(完) 【編輯:馬華】
|
