生產力局呼籲加強網站及工業網路系統保安

今年首八個月加密勒索軟體保安事故大幅上升476%，香港生產力促進局(生產力局)主席林宣武9月12日在「資訊保安高峰會2016」開幕禮上，呼籲本港工商企業加強網站及工業網路系統保安，遏止有組織性的網路攻擊惡化。

「資訊保安高峰會 2016」由生產力局聯同本地九個資訊保安專業組織合辦，由香港特區政府創新及科技局局長楊偉雄主持開幕禮。陪同主禮的除林宣武外，還包括政府資訊科技總監楊德斌、生產力局署理總裁老少聰及大會籌委會主席莊士敦。

林宣武表示：「生產力局屬下的香港電腦保安事故協調中心(協調中心)今年首八個月共接獲236宗加密勒索軟體相關事故報告，較去年同期上升476%。個案激增並非巧合，而是經過網路犯罪集團的精心策劃及純熟運作所致。有網路罪犯甚至向其他不熟識網路知識的罪犯提供『加密勒索軟件租用服務』，令勒索個案拾級而上。」

除勒索軟體攻擊外，林宣武呼籲各界亦要關注網站入侵問題。他說：「網路罪犯會尋找保安有漏洞的網站，利用它們寄存惡意軟體及釣魚網站。針對這問題，協調中心今年四月聯同多個本地商會推出『中小企業網站免費保安檢查先導計劃』，向中小企業推廣『檢查、修正、驗證』三個步驟，提升網站保安。」

此外，隨著越來越多工業系統和服務經互聯網串連起來，用作數據交換及規管生產流程，當中衍生的新網路界面，及透過不可靠的網路進行數據傳輸，將成為新的攻擊目標。 為提升本地工商業界對這些新網路威脅的認知，生產力局將籌備連串活動，包括舉辦國際會議，邀請知名資訊保安專家分享「工業4.0」生產模式下的資訊保安最佳作業模式及最新技術。另外，在籌建中的生產力局「智能產業廊」，將設有網路保安方案展示，示範如何偵測及防禦針對智能工業系統的網路攻擊。