成立仅一周的特区政府数字政策办公室动作不断,昨日与警方合办首届“网络攻防精英培训暨攻防大赛”,还将于11月举办“香港网络安全攻防演练”,邀请政府部门及公营机构参加,模拟真实网络攻击进行攻防实战。这些活动对提升香港网络基建和安全、强化风险应对意识和能力,具有重要作用。
上月微软系统因为更新问题而引爆全球蓝屏事件,香港不少企业以至机场等重要基建也深受其害。事实上,过往香港的重要基建和大型机构也多次传出系统故障或资料外洩等问题,甚至有个别事件衍生成商业罪案。
仅是今年头两季,警方便已录得超过16000宗科技罪案,损失金额达26.6亿元。而值得留意的是,当中有大约三成的案件,与网络安全有关,其中黑客直接入侵系统的案件便有30宗,较去年增加一倍,造成逾300万元损失;勒索软件相关案件亦有26宗,最高金额更达7800万元。
香港作为一个国际金融中心,向来以高效、安全著称,若网络安全漏洞持续存在,无疑会对本港声誉构成严重影响,更损害到市民使用网络的权益。
其实香港要保障网络安全,缺的从不是技术基础或配套,而是确保安全的意识和危机应变能力。一如早前香港机场系统发生故障时,补救方法竟然是转用手写方式发布航班资讯。这种落后方法不应出现在全球其中一个最繁忙的机场,更不应该出现在香港这个国际交通枢纽。
正所谓“居安思危,思则有备,有备无患”。“数字办”举行“实战攻防演练”,不同于从“硬件”上立法制定要求和罚则,而是由“软件”上提升政府及不同机构的紧急应变能力,确保业界能始终维持专业高效素质。
在数字化时代,不论是保障营商环境还是维护市民福祉,作为国际金融中心的香港,把握应对网络安全的主动权,提升有效应对能力,既是长远也是当下迫切的工作。