網絡安全攻防演練結束 實測政府部門及公共機構防禦能力

由數字辦統籌主辦,警務處網絡安全及科技罪案調查科等協辦的首次香港網絡安全攻防演練今日結束。 今次演練邀請了不同政府部門和公共機構一同參與,實測政府部門和公共機構的防禦能力,同時對相關系統進行深度檢驗和查找安全漏洞,以攻築防。由網絡安全業界專家和學界組成5隊飾演攻擊者「紅隊」,而包括政府部門和公共機構的12隊防守方「藍隊」則在日常系統運作的場景防禦紅隊攻擊。 是次演練於前日展開,為期三日兩夜,共60小時,攻擊以點到即止形式進行,所有參與的系統和服務一直運作正常。相關演練的發現和報告會提供予負責營運系統的個別部門和機構,作所需參考和跟進。數字辦亦邀請了未有參與演練的其他政府部門和公共機構作為觀察員,來自超過50個政府部門和公共機構的超過400名代表於演練期間,參與由數字辦安排的場地導賞。 數字辦會繼續與業界籌備連串的網絡安全推廣活動,包括在下月舉辦網絡安全技術論壇2024,以提升社會各界對網絡安全的意識。