數字辦本月「練兵」 12部門機構參與
模擬涉公眾系統遭網絡攻擊 料每年至少演練一次
香港近年頻頻發生網絡安全事故,導致用戶或市民資料外洩,香港網絡安全事故協調中心過去一年共處理10,583宗保安事故,較去年上升約39%。為加強公私營機構的網絡安全及系統防禦能力,特區政府創新科技及工業局轄下的數字政策辦公室(數字辦)本月將進行60小時的網絡安全攻防演練。由「紅隊」成員透過虛擬演練平台,在不影響公共服務下,向12間參與的政府部門及公共機構,模擬網絡攻擊以測試系統漏洞,並邀請內地專家擔任顧問及裁判。數字辦在總結今次經驗後,估計每年至少進行一次網絡安全攻防演練。●香港文匯報記者 張弦
數字辦副數字政策專員(數字基建)張宜偉介紹,今次演練分為紅隊和藍隊進行對戰,紅隊由本地科研機構、專上學院及早前「網絡攻防精英培訓暨攻防大賽」優勝隊伍組成,藍隊則為9個政府部門和3間公共機構。
紅藍隊虛擬攻防 內地專家指導
在演練期間,紅隊會身處特定演練場地,不能離場,食宿另外安排。紅隊屆時將透過一個嚴格可控的虛擬演練平台,在不影響公共服務、不影響或更改系統資料和配置前提下,向藍隊的資訊系統發動模擬真實網絡攻擊,試圖尋找系統漏洞、測試系統防禦和應變能力。其間,藍隊會在日常工作的地點進行防禦,偵測和應對各種網絡攻擊,確保系統和數據安全。
張宜偉表示,此類演練內地已經進行了幾年,故今次數字辦邀請了有實戰經驗的內地網絡安全團隊專家擔任兩隊顧問及裁判,對紅、藍隊進行指導,裁判則對雙方表現進行評審,同時確保活動公平、公正、合規和順利進行,「內地專家等會緊密監測有否人趁機攻擊相關機構的資訊科技系統。」
他透露,目前有不少特區政府部門表示有興趣參與演練,但部分或沒有很大網絡安全需要,以及未做好準備,而選擇作為觀察者進行學習等。
數字辦數字政策專員黃志光表示,今次演練會對紅、藍隊進行評分,例如藍隊若被發現系統漏洞、成功被攻擊,會有相應扣分,但不設不合格分數,演練結束後會透過相應評分,讓參加者知道哪些地方需要改進。在演練結束後,不會公開公布參加者的演練結果,但會將評分及報告提供給參加者,下月又會舉辦論壇,分享參加者成功攻擊系統或成功進行防禦的經驗。
黃志光表示,之後預計每年進行至少一次類似的大型攻防演練,數字辦會主動邀請具有面向公眾、高保安攻擊風險大型系統的政府部門參加,同時數字辦亦鼓勵公私營機構自行進行小型內部攻防演練,提升相應能力。
名單不公開避免黑客渾水摸魚
參與今次演練的機構名單亦不作公布,黃志光解釋,此舉可避免黑客渾水摸魚趁演練攻擊相關機構的系統。
