政府辦首屆網安攻防演練
2024-11-06 00:00網絡安全不能「憑感覺」,需透過真實演練驗證。數字辦將於本月稍後主辦首屆「香港網絡安全攻防演練—以攻築防2024」,9個政府部門和3間公營機構將飾演「藍隊」,在為期三日兩夜的演練期間,實兵、實網、實戰地應對來自「紅隊」的模擬網絡攻擊。數字辦表示,演練原則是「點到即止」,演練平台會全程記錄,確保攻擊合規,在不影響公共服務,不影響或更改系統資料和配置前提下,盡量尋找指定資訊系統安全漏洞;而部門為演練「駐重兵」屬人之常情,冀演練提升參與部門識別、應對及預防網絡攻擊的能力,每年最少舉行一次,並邀請更多部門參與。
香港網絡安全攻防演練由數字辦主辦,協辦機構包括香港警務處網絡安全和科技罪案調查科、香港互聯網註冊管理有限公司及香港資訊科技學院。數字辦指,演練為期3日兩夜60小時,邀請了內地具實戰經驗的網絡安全機構作顧問,期間「紅隊」會身處位於香港資訊科技學院特定演練場地,透過虛擬演練平台向指定資訊系統發動模擬網絡攻擊,「藍隊」則在日常工作地點應對。至於裁判來自知名網絡安全機構,「紅隊」評分重點在於如何發現並利用系統漏洞;「藍隊」評分側重識別及應對網絡安全攻擊,以及動態監測、快速協同、應急處置等能力。演練會邀請政府部門及公營機構旁觀,約50個部門有興趣。
數字辦:點到即止不影響公共服務
對於或有部門為應付演練「駐重兵」,黃認為演練仍有寶貴價值,「令他們知道就算做那麼多,若系統配置不足,可能仍被拿到分,往後要加強。因為不可能長時間有那麼多人員,日常工作人員的警覺性要提高」。他強調,參與部門可透過實戰獲取經驗,認知系統受攻擊時牽涉的人員及設施,在未來探討應用新技術,更迅速地偵測及應變。
黃亦說,由數字辦管理的政府政務雲、中央互聯網服務及政府網絡接觸數以百計政府系統,亦有間接參與演練,「若黑客想攻擊(政府)某個系統,其實要過幾關,先要到互聯網網絡入口,入到去,亦要突破一些網絡安全設施」。
關鍵字
最新回應