政府办首届网安攻防演练

网络安全不能「凭感觉」，需透过真实演练验证。数字办将于本月稍后主办首届「香港网络安全攻防演练—以攻筑防2024」，9个政府部门和3间公营机构将饰演「蓝队」，在为期三日两夜的演练期间，实兵、实网、实战地应对来自「红队」的模拟网络攻击。数字办表示，演练原则是「点到即止」，演练平台会全程记录，确保攻击合规，在不影响公共服务，不影响或更改系统资料和配置前提下，尽量寻找指定资讯系统安全漏洞；而部门为演练「驻重兵」属人之常情，冀演练提升参与部门识别、应对及预防网络攻击的能力，每年最少举行一次，并邀请更多部门参与。

香港网络安全攻防演练由数字办主办，协办机构包括香港警务处网络安全和科技罪案调查科、香港互联网注册管理有限公司及香港资讯科技学院。数字办指，演练为期3日两夜60小时，邀请了内地具实战经验的网络安全机构作顾问，期间「红队」会身处位于香港资讯科技学院特定演练场地，透过虚拟演练平台向指定资讯系统发动模拟网络攻击，「蓝队」则在日常工作地点应对。至于裁判来自知名网络安全机构，「红队」评分重点在于如何发现并利用系统漏洞；「蓝队」评分侧重识别及应对网络安全攻击，以及动态监测、快速协同、应急处置等能力。演练会邀请政府部门及公营机构旁观，约50个部门有兴趣。
数字办：点到即止不影响公共服务

今次有12队参与「蓝队」演练，包括9个政府部门和3间公营机构。数字办数字政策专员黄志光表示，为免吸引真正黑客浑水摸鱼，扰乱演练部署，按惯例不公开参与部门及系统；又指中央协调中心会指示「蓝队」攻击是来自「红队」，抑或属真正的网络攻击，后者会按正常应变措施处理。他称，下月会总结演练结果并通报参与部门，相关经验也会在资讯保安论坛分享，「当然在不公布参与部门系统前提下，我们会分享一些成功攻击情况，大致上问题在哪，又或者成功预防时，他们做得好的地方」。

对于或有部门为应付演练「驻重兵」，黄认为演练仍有宝贵价值，「令他们知道就算做那么多，若系统配置不足，可能仍被拿到分，往后要加强。因为不可能长时间有那么多人员，日常工作人员的警觉性要提高」。他强调，参与部门可透过实战获取经验，认知系统受攻击时牵涉的人员及设施，在未来探讨应用新技术，更迅速地侦测及应变。

黄亦说，由数字办管理的政府政务云、中央互联网服务及政府网络接触数以百计政府系统，亦有间接参与演练，「若黑客想攻击（政府）某个系统，其实要过几关，先要到互联网网络入口，入到去，亦要突破一些网络安全设施」。