數字辦擬成立網絡攻擊攻防演練平台　巡查政府部門高風險系統 (15:59)

數字政策辧公室上月底成立，數字辦助理數字政策專員張宜偉稱，正部署建立網絡攻擊攻防演練平台，測試各政府部門及公營機構的應變方案，又稱會積極提升政府內部資訊保安，巡查較高風險的資訊系統。另外，香港互聯網註冊管理有限公司（HKIRC）聯同數字辧及警方合辦首屆「網絡攻防精英培訓暨攻防大賽」，期望透過演練讓各機構更主動地檢視其系統是否有漏洞。

張宜偉表示，網絡攻擊攻防演練平台會以實戰形式去測試保安漏洞及人員的應對能力，會每年挑選較高風險的系統作演練。他又說，數字辦會積極提升政府內部資訊保安，包括進行漏洞檢查、日常突擊巡查及滲透測試等，針對面對互聯網、可供輸入或查取敏感資料的高風險系統， 檢查軟件是否要更新、設定是否妥當、密碼強度是否足夠等。他又說，若發現有漏洞，會通知部門盡快修改，通常很快可作出改善，未有引致事故。

首屆「網絡攻防精英培訓暨攻防大賽」約740人參與，涵蓋政府機構、重要基礎設施人員，亦有中小企及約200名中學生和大專學生，他們透過攻防演練，如滲透測試及漏洞掃瞄等，將理論知識應用到網絡攻擊的事故場景，以提升其網絡安全的防禦能力。HKIRC行政總裁黃家偉表示，以往各機構角色被動，或要待有用戶回報資料外泄時才作出處理，而透過演練，各機構可提高防護意識、學會主動審視系統，例如查看網頁中是否被添加惡意程式等。

警方網罪科總警司林焯豪表示，今年首兩季共錄得16182宗科技罪案，包括30宗入侵系統個案，較去年同期的15宗升1倍，損失金額共330萬元；涉勒索軟件的個案則有26宗，最高勒索金額為7800萬元，個案數字較去年升近3倍。他指出，相關罪案數字有上升趨勢，差不多都是由境外黑客團夥進行，又稱踏入人工智能年代，黑客攻擊亦會使用AI技術，網絡安全人員亦要更新其知識。