網絡攻擊成全球五大風險　創科局料年中為中小企提供網站漏洞掃描

創新及科技局局長楊偉雄今（17日）撰寫網誌指，「網絡攻擊」及「數據欺詐或竊取」被列屬全球五大風險之中，港府非常重視網絡安全，以主動防範及危機應急處理作為兩大方向。當局與香港互聯網註冊管理有限公司（HKIRC）研究，為已設立「.hk」網站的中小企，提供協助網站漏洞掃描、查找系統不足及改善等一系列技術支援，有關措施將於今年年中敲定。

世界經濟論壇於2018/19年報告中，將「網絡攻擊」及「數據欺詐或竊取」列於全球五大風險之中，更預料未來5年全球網絡罪案可引致高達8萬億美元損失。楊偉雄表示，近期網絡攻擊不斷增加，且手法層出不窮，當局去年推出全港首個跨行業的網絡安全資訊共享協作平台（Cybersechub.hk），截至今年1月底，已有逾100間公司和機構加入。他直言，「期望更多的企業能加入平台，協作及培養網絡安全文化，並加強自身應對網絡風險的保障。」

當局亦在財政方面，資助中小企透過科技券計劃，採購提升網絡安全的措施和服務，如防禦網絡攻擊和系統修復方案等。楊偉雄在網誌中透露，正與香港互聯網註冊管理有限公司（HKIRC）商討，研究為已設立「.hk」網站的中小企，提供包括協助進行網站漏洞掃描、查找系統不足及改善建議等一系列技術支援。而有關服務範疇和推行時間表，將於今年年中敲定。

他又指，不少中小企採用雲端運算服務，資科辦在網站已提供有關雲端服務的保安、採購指引和政府公共雲端服務供應商等資訊。此外，當局與資訊科技及網絡保安公司合作，在網站提供勒索軟件的最新情報、保安警示和培訓資訊，包括製作各主題的「中小型企業資訊保安指南」，事故協調中心則有「中小企網絡安全七大攻略」。