立法會十二題:疫情下的網絡安全風險
*****************
問題:
據報,在2019冠狀病毒病疫情肆虐全球下,不少地方的醫院以至世界衞生組織的電腦系統均受到黑客的加強攻擊。本港醫院管理局受到釣魚電郵等網絡攻擊次數,由二○一五年約2 000萬急增至去年超過5 000萬,而去年亦受到五宗勒索軟件電郵攻擊。有國際網絡安全分析報告指出,去年疫情下最備受網絡攻擊威脅的行業,除了醫療保健行業外,還有商業及專業服務業、零售及酒店業、金融業及高科技行業。就此,政府可否告知本會:
(一)是否知悉,過去三年,每年本港醫療保健行業受到網絡攻擊的次數和按年變幅,並按機構/組織類別和攻擊類別列出個案數目的分項數字和所涉損失(如有的話);
(二)是否知悉,過去三年,每年本港其他行業受到網絡攻擊的次數和按年變幅,並按行業和攻擊類別列出個案數目的分項數字和所涉損失(如有的話);
(三)有否評估,在疫情下本港不同行業所面對的網絡安全風險;若有,詳情為何;若否,原因為何;及
(四)是否知悉,在疫情下全球的網絡安全風險的新趨勢和主要關注;若是,詳情為何及它們對香港的影響為何?
答覆:
主席︰
就問題的各部分,我們現綜合回覆如下:
在過去一年多,2019冠狀病毒病肆虐全球,大大改變了企業的營商模式和市民的生活習慣;遙距營商、在家工作、遙距學習和網上購物等成為新常態。在新常態下,各行各業一方面需要進行數碼轉型,另一方面亦須積極應對轉型所帶來新的網絡安全風險。
香港電腦保安事故協調中心(事故協調中心)在過去三年所處理的資訊保安事故分項統計數字載於附件一。根據統計數字,二○二○年共處理8 346宗資訊保安事故,較二○一八及二○一九年分別回落17%及12%。雖然整體事故數字有下降的趨勢,仿冒詐騙的事故卻上升至3 483宗,較二○一八及二○一九年分別增加66%及35%。我們留意到不少黑客利用公眾對疫情的關注,透過仿冒詐騙的手法發布虛假資訊,或偽冒衞生組織要求捐款,誘騙受害人到訪惡意網站或披露敏感資料,甚或詐騙金錢。此外,二○二○年惡意軟件(主要針對個人)的宗數較二○一九年大幅下降85%至181宗,有跡象顯示黑客轉以企業或機構為主要目標。另一方面,分散式阻斷服務攻擊(DDoS)的宗數雖少,只有53宗,但較二○一九年卻增逾43%,估計是由於疫情下各行各業更普遍提供網上服務,因而增大了「攻擊面」。
另外,香港警務處(警務處)在二○二○年共錄得12 916宗科技罪案,較二○一九年的8 322宗上升約55%,每宗案件平均損失金額則有所減少,由二○一九年約35萬元減至約23萬元,相關損失的總金額約29億6,000萬元,與二○一九年相若。科技罪案數字上升主要是由於網上騙案(例如網上購物騙案或網上情緣騙案)有所增加,騙徒透過互聯網、社交媒體及電郵等科技媒介犯案。過去三年科技罪案的分項數字和所涉損失載於附件二。事故協調中心及警務處並沒有備存就機構、組織和行業(包括醫療保健行業)分類的數字。
政府一直與事故協調中心緊密聯繫,密切留意疫情對全球和香港網絡安全風險的影響。事故協調中心預期在疫情下,全球面對有針對性和有組織的網絡攻擊將會增加,這與本港的網絡安全趨勢一致,企業必須做好準備應付相關挑戰。
我們將繼續透過多管齊下的策略應對資訊保安事宜,例如透過財政資助(如科技券計劃)支援企業提升系統及網絡安全措施,從而加強各行各業的資訊保安水平,並與香港互聯網註冊管理有限公司及事故協調中心緊密合作,向公眾發布網絡安全事故訊息及保安建議,及透過網絡安全資訊共享夥伴計劃和跨行業的共享協作平台(Cybersechub.hk),推動更多公私營機構交流網絡安全資訊。事故協調中心更於二○一九年起推行醫療網絡保安通報計劃,為香港醫療業界提供網絡保安漏洞和威脅通報,以減低網絡安全風險。我們會繼續與相關機構和部門協作(如警務處和個人資料私隱專員公署),提升本港整體應對網絡攻擊的防衞和復原能力,致力構建香港成為一個安全穩妥的智慧城市。
完
2021年5月26日(星期三)
香港時間12時45分
香港時間12時45分