跳至主要内容

立法会十二题:疫情下的网络安全风险
*****************
  以下是今日(五月二十六日)在立法会会议上廖长江议员的提问和创新及科技局局长薛永恒的书面答覆∶
 
问题:

  据报,在2019冠状病毒病疫情肆虐全球下,不少地方的医院以至世界卫生组织的电脑系统均受到黑客的加强攻击。本港医院管理局受到钓鱼电邮等网络攻击次数,由二○一五年约2 000万急增至去年超过5 000万,而去年亦受到五宗勒索软件电邮攻击。有国际网络安全分析报告指出,去年疫情下最备受网络攻击威胁的行业,除了医疗保健行业外,还有商业及专业服务业、零售及酒店业、金融业及高科技行业。就此,政府可否告知本会:
 
(一)是否知悉,过去三年,每年本港医疗保健行业受到网络攻击的次数和按年变幅,并按机构/组织类别和攻击类别列出个案数目的分项数字和所涉损失(如有的话);
 
(二)是否知悉,过去三年,每年本港其他行业受到网络攻击的次数和按年变幅,并按行业和攻击类别列出个案数目的分项数字和所涉损失(如有的话);
 
(三)有否评估,在疫情下本港不同行业所面对的网络安全风险;若有,详情为何;若否,原因为何;及
 
(四)是否知悉,在疫情下全球的网络安全风险的新趋势和主要关注;若是,详情为何及它们对香港的影响为何?

答覆:
 
主席∶
 
  就问题的各部分,我们现综合回覆如下:

  在过去一年多,2019冠状病毒病肆虐全球,大大改变了企业的营商模式和市民的生活习惯;遥距营商、在家工作、遥距学习和网上购物等成为新常态。在新常态下,各行各业一方面需要进行数码转型,另一方面亦须积极应对转型所带来新的网络安全风险。
   
  香港电脑保安事故协调中心(事故协调中心)在过去三年所处理的资讯保安事故分项统计数字载于附件一。根据统计数字,二○二○年共处理8 346宗资讯保安事故,较二○一八及二○一九年分别回落17%及12%。虽然整体事故数字有下降的趋势,仿冒诈骗的事故却上升至3 483宗,较二○一八及二○一九年分别增加66%及35%。我们留意到不少黑客利用公众对疫情的关注,透过仿冒诈骗的手法发布虚假资讯,或伪冒卫生组织要求捐款,诱骗受害人到访恶意网站或披露敏感资料,甚或诈骗金钱。此外,二○二○年恶意软件(主要针对个人)的宗数较二○一九年大幅下降85%至181宗,有迹象显示黑客转以企业或机构为主要目标。另一方面,分散式阻断服务攻击(DDoS)的宗数虽少,只有53宗,但较二○一九年却增逾43%,估计是由于疫情下各行各业更普遍提供网上服务,因而增大了「攻击面」。
   
  另外,香港警务处(警务处)在二○二○年共录得12 916宗科技罪案,较二○一九年的8 322宗上升约55%,每宗案件平均损失金额则有所减少,由二○一九年约35万元减至约23万元,相关损失的总金额约29亿6,000万元,与二○一九年相若。科技罪案数字上升主要是由于网上骗案(例如网上购物骗案或网上情缘骗案)有所增加,骗徒透过互联网、社交媒体及电邮等科技媒介犯案。过去三年科技罪案的分项数字和所涉损失载于附件二。事故协调中心及警务处并没有备存就机构、组织和行业(包括医疗保健行业)分类的数字。
   
  政府一直与事故协调中心紧密联系,密切留意疫情对全球和香港网络安全风险的影响。事故协调中心预期在疫情下,全球面对有针对性和有组织的网络攻击将会增加,这与本港的网络安全趋势一致,企业必须做好准备应付相关挑战。
   
  我们将继续透过多管齐下的策略应对资讯保安事宜,例如透过财政资助(如科技券计划)支援企业提升系统及网络安全措施,从而加强各行各业的资讯保安水平,并与香港互联网注册管理有限公司及事故协调中心紧密合作,向公众发布网络安全事故讯息及保安建议,及透过网络安全资讯共享伙伴计划和跨行业的共享协作平台(Cybersechub.hk),推动更多公私营机构交流网络安全资讯。事故协调中心更于二○一九年起推行医疗网络保安通报计划,为香港医疗业界提供网络保安漏洞和威胁通报,以减低网络安全风险。我们会继续与相关机构和部门协作(如警务处和个人资料私隐专员公署),提升本港整体应对网络攻击的防卫和复原能力,致力构建香港成为一个安全稳妥的智慧城市。
 
2021年5月26日(星期三)
香港时间12时45分
即日新闻