本港作為亞洲的重要物流、運輸和金融中心,無論公、私營界別均廣泛應用資訊及通訊科技基礎設施。由於現今網絡上的威脅日增,並可能危害到本港網絡環境和各重要基礎設施的安全,隸屬商業罪案調查科科技罪案組的網絡安全中心自今年三月起,於不同日子為本港各個重要基礎設施舉辦首次網絡安全事故演習。
演習旨在測試參與演習的重要基礎設施在遇上網絡安全事故時的應對能力和措施;讓重要基礎設施的持分者更清楚網絡安全中心如何協助他們增強應對網絡襲擊的戒備能力;以及提升業界的網絡安全意識。
演習期間,網絡安全中心與三個海外執法機構合作,於不同時間為本港五大重要基礎設施界別(即銀行及金融服務、交通及航運服務、通訊服務、公共服務及政府服務)合共十四個參與機構,就一連串對重要資訊系統造成影響的各類網絡襲擊模擬處境作出演習。除協調工作外,網絡安全中心人員亦負責收集有助辨別網絡襲擊手法的情報,協助減輕該些襲擊可能造成的影響,同時亦追查襲擊源頭。
是次演習提供了合作機會,讓網絡安全中心和各參與機構能在安全的模擬環境下作出適當應變,以及體驗如何有效地應對重要資訊系統的網絡安全事故。模擬處境演習結束後,檢討環節於同日進行,讓參加者討論並找出有待改善之處,例如交流資訊、與機構內外相關各方的協調機制,以及網絡襲擊事故中管理層作出關鍵決定的情況等。
綜合整個演習期間所得到的經驗,網絡安全中心現正與各重要基礎設施的營運者會面,分享不同機構在演習期間的良好做法和可作改善的地方,並向他們提出具體建議,以進一步加強其重要資訊系統的網絡安全措施,為防範網絡攻擊作更充足準備。