勒索病毒肆虐 資科辦推跨界平台共享網絡安全資訊
資訊科技總監辦公室黑客網絡攻擊潘士強胡曄葉名輝WannaCry勒索病毒林志堅創科局
潘士強(右二)表示,計劃斥資850萬元、為期兩年,長遠希望作恆常發展,料明年中起收集意見檢討。張文鈴攝
網絡勒索病毒「WannaCry」去年肆虐全球,香港亦不能幸免。為了加強本港面對網絡攻擊挑戰,資科辦今(24日)推出「網絡安全資訊共享夥伴試驗計劃」,為首個跨行業網絡安全資訊共享協作平台。有業界以兵和賊作喻,「如果班賊全部都聯盟緊,班兵仲係各自防守自己公司,其實好難做」,希望業界透過平台分享經驗,有助免受網絡攻擊。
助理政府資訊科技總監(網絡安全及數碼個人身分)潘士強表示,整個計劃為期兩年、斥資850萬元,是創科局的科技統籌(整體撥款)資助進行,長遠希望作恆常發展,料明年中起收集意見檢討。他指,平台以共享、互信和協作方式運作,以提升香港整體應對網絡攻擊的防衛和復原能力,預期逾100間機構參與。他強調,平台的保安工作嚴格,已根據資訊科技保安指引和參考保安風險評估和審計等杜塞漏洞。
有關計劃對象是任何有香港營業地址、負責管理電子通訊網絡和對網絡安全資訊有運作需要的公司或機構,包括網絡保安公司、大專院校、關鍵基礎設施營運商、資訊科技業界專業協會、電訊/互聯網服務供應商、金融及保險業界、本地電腦保安事故協調中心。
資科辦高級系統經理(網絡安全)胡曄表示,網站版面設有保安警報、保安建議和專家見解等讓公眾了解網絡安全最新資訊。另設「會員專區」讓會員就不同網絡安全問題發表文章、討論、設群組等,「發文可以設公開、會員限定、甚至內容設為唔可以轉發,以匿名發表都得」。她指,去年發生「WannaCry」時,業內有不同群組討論事件,「當時成因未明,啲消息係好分散同混亂」,因此設立平台有助業界溝通,加強防禦免受網絡攻擊。
現代貨箱碼頭有限公司創新技術總裁葉名輝稱,現時黑客之間亦會分享資訊,「有咩OS漏洞、邊啲公司畀人侵略過」。他以兵和賊作譬如,「如果班賊全部都聯盟緊,班兵仲係各自防守自己公司,其實好難做」。他指,黑客使用的技術愈來愈厲害,但其公司非專業的網絡保安公司,只是以科技支持業務的用戶,難以跟上有關技術;惟團結就是力量,若業界之間能將知識和經驗分享,有助未來處理得更好。
雲安全聯盟香港澳門分會會長林志堅則指,美、英和內地等已有業界分享資訊平台,大多由政府牽頭。據其經驗,過往最先發現網絡安全問題是網絡安全保安公司,設立平台有助業界溝通,「如果今日發生WannaCry就有即時諮詢作用」。
葉名輝(左)認為黑客之間會互相分享資訊,若業界各自修行則無助對應黑客的網絡攻擊,冀業界能團結。張文鈴攝
胡曄(左二)表示,平台網頁版面設有保安警報、保安建議和專家見解等讓公眾了解網絡安全最新資訊。張文鈴攝