創新科技及工業局局長談數碼港相關網絡安全事件(只有中文)
****************************
創新科技及工業局局長:各位媒體朋友、全港市民,大家上午好。最近大家都知道數碼港遭受了一次嚴重的網絡攻擊,蒙受了相當的損失。特區政府對這次網絡攻擊事件予以高度關注,我們在這裏對於相關的網絡罪行予以強烈的譴責,也對受影響的人士表達深切的慰問。
昨天我與數碼港的主席和行政總裁進行了多次交流,除了聽取他們對整個事件的詳細匯報外,對於下一步的工作方向也進行了深入的交流。在當前情況下,我指示數碼港做好以下三件事:
第一,要全面提升對於相關網絡系統及敏感數據文件的保護措施,要堵塞各種漏洞,避免同類事情再次發生。據我所知,過去幾個星期數碼港經受了多次攻擊,在第一次攻擊之後,之後幾次攻擊對方都沒有得逞。我希望數碼港繼續保持而且進一步提升有關的數據安全的各種措施。
第二,我指示數碼港要聯繫每一位受影響人士,並且盡最大可能提供一切必要的支援。
第三,我也指示數碼港要全面配合警方以及獨立的網絡安全專家對整個事件的詳細調查。我也建議數碼港在適當的時候、在允許的情況下,可以向公眾披露更多的信息。
另外,昨天我也緊急指示政府資訊科技總監辦公室(資科辦)採取必要的措施。昨晚連夜資科辦已經向政府各個部門以及所屬的公營機構發出電郵,指示各個部門要即刻檢討現有存放數據系統的安全程度,要從數碼港這次事件中汲取教訓,避免同類事情再次發生。
最後我想強調的是隨着科技水平的進步,網絡犯罪分子的手段也越來越高明,網絡安全的威脅無處不在。我希望全港市民能夠進一步提升網絡安全的意識,我也希望各個部門能夠切實加強網絡安全工作,以確保香港及廣大市民的利益不再受到損害。現在我樂意回答大家的問題。
記者:局長,想問一下,有專家說數碼港的網絡系統多年前已經存在漏洞,是否反映了數碼港的保安意識不足?會否擔心影響香港的創科形象?還有,有一些政府文件也被洩漏了,有多大的影響?
創新科技及工業局局長:首先我想強調的是這次數碼港受到攻擊的並非其中央網絡系統,而是部門的文件儲存系統。因為很多部門出於工作的需要,從中央系統下載了一些重要的文件。就文件如何處理,我們昨天已經指示各個部門,要重新審視現有的政策,要盡全力堵塞各種漏洞。我現在想向全社會說的是,香港總體上的資訊保安水平是不錯的,請市民放心,但是在具體的過程中,一旦發現漏洞,我們會即刻採取措施。
記者:政府知道數據洩漏,但是這些數據其實包含了大量銀行、政府的文件,想問是否有相關的詳情?
創新科技及工業局局長:我想我先把過去發生的事情跟大家梳理一下,八月中數碼港發現它的電腦系統產生異動,懷疑有第三方入侵,即刻採取了多項措施,包括關閉受影響的電腦設備、請獨立的網絡安全專家調查和審視,同時報警尋求執法部門的支援。另外向資科辦報告,尋求必要的技術支援;同時向個人資料私隱專員公署作了詳細的匯報。
當時數碼港發現一部分文件被外人侵入,但是對於相關詳細的情況還並沒有掌握。在後來的數個星期,數碼港受到多次進攻,但是後幾次數碼港都做到了很好的防範。
到了九月初,網絡犯罪分子在索求金錢不成而且多次進攻沒有成功的情況下,在網上「暗網」披露了相關事件,這個時候數碼港對於所丟失的信息有了更清楚的了解,即刻發了新聞稿,向媒體宣布事件,這個就是整個事件的全過程。由於整個事件現在警方正在作深入的調查,我們希望在不久的將來會有更多的信息出來。
記者:我想問一下,現在香港沒有針對資料洩漏的懲罰的一些條例,未來會研究這方面的工作,提高企業對存放資料的意識嗎?
創新科技及工業局局長:網絡犯罪與其他現有的罪行都屬於犯罪行為,香港相關的法律是可以起到作用,這點請市民不要擔心,一旦我們調查清楚,一定會進行法律上的嚴懲。謝謝大家。
完
2023年9月13日(星期三)
香港時間13時09分
香港時間13時09分