政府遭勒索軟件侵襲事故去年5宗 無任何資料外洩

【on.cc東網專訊】繼數碼港及消委會先後被黑客以勒索軟件入侵，令人憂慮政府部門及公營機構的網絡安全問題。當局指去年政府資訊科技總監辦公室(資科辦)共接獲5宗有關政府資訊系統遭受勒索軟件感染的資訊保安事故報告，當中沒有導致任何資料外洩。

創新科技及工業局局長孫東書面回應議員梁熙的提問，除提供有關數字外，又指上述資訊保安事故統計數字已在政府網站公開，而政府沒有備存公營機構遭受網絡攻擊的統計數字。

對於近月涉及個別公營機構的電腦系統被黑客入侵事故，當局表示非常關注，指事件反映網絡安全風險無處不在，社會各界必須做好防護措施，提升網絡系統和數據安全。

當局又強調就資訊系統及網絡安全，政府已制定及持續落實多重的評估、監察、風險管理及應變制度。為確保政府資訊系統的安全，所有政府部門均須採用風險為本的原則，持續為其資訊系統識別保安風險，包括定期進行獨立的資訊保安風險評估，及檢視和改善現行的保安措施，以確保相關措施與時並進，有效應對最新網絡風險。

針對近年網絡攻擊手法層出不窮，資科辦一直密切監察網絡攻擊的趨勢和相關保安威脅，適時向各政府部門發出保安警報及催辦通知，以協助並提醒各政府部門須作出即時應變和加強防範。

由於網絡安全涉及不同的資訊科技範疇，當局指政府目前沒有就這方面的人才供求情況進行估算。為推動香港資訊科技保安行業的全面發展和人才培訓，以及加強相關人員的網絡安全防禦能力，政府亦透過「科技人才入境計劃」，吸納海內外的科技人才來港從事包括資訊保安行業的研發工作，從而壯大香港的資訊保安人才庫。

【更多即時新聞詳情請上東網新聞】