成立僅一周的特區政府數字政策辦公室動作不斷,昨日與警方合辦首屆「網絡攻防精英培訓暨攻防大賽」,還將於11月舉辦「香港網絡安全攻防演練」,邀請政府部門及公營機構參加,模擬真實網絡攻擊進行攻防實戰。這些活動對提升香港網絡基建和安全、強化風險應對意識和能力,具有重要作用。
上月微軟系統因為更新問題而引爆全球藍屏事件,香港不少企業以至機場等重要基建也深受其害。事實上,過往香港的重要基建和大型機構也多次傳出系統故障或資料外洩等問題,甚至有個別事件衍生成商業罪案。
僅是今年頭兩季,警方便已錄得超過16000宗科技罪案,損失金額達26.6億元。而值得留意的是,當中有大約三成的案件,與網絡安全有關,其中黑客直接入侵系統的案件便有30宗,較去年增加一倍,造成逾300萬元損失;勒索軟件相關案件亦有26宗,最高金額更達7800萬元。
香港作為一個國際金融中心,向來以高效、安全著稱,若網絡安全漏洞持續存在,無疑會對本港聲譽構成嚴重影響,更損害到市民使用網絡的權益。
其實香港要保障網絡安全,缺的從不是技術基礎或配套,而是確保安全的意識和危機應變能力。一如早前香港機場系統發生故障時,補救方法竟然是轉用手寫方式發布航班資訊。這種落後方法不應出現在全球其中一個最繁忙的機場,更不應該出現在香港這個國際交通樞紐。
正所謂「居安思危,思則有備,有備無患」。「數字辦」舉行「實戰攻防演練」,不同於從「硬件」上立法制定要求和罰則,而是由「軟件」上提升政府及不同機構的緊急應變能力,確保業界能始終維持專業高效素質。
在數字化時代,不論是保障營商環境還是維護市民福祉,作為國際金融中心的香港,把握應對網絡安全的主動權,提升有效應對能力,既是長遠也是當下迫切的工作。
