香港網絡保安演習提升本地防範針對性網絡攻擊能力

為回應針對性網絡攻擊的增加，香港電腦保安事故協調中心今天(2013年11月8日)聯同本地互聯網主要基礎設施提供者及流動網絡營運商，舉行全港電腦保安事故演習，以提升各界面對這類網絡襲擊的應變能力。部分政府部門亦參與是次演習，測試內部所採用的程序是否能夠有效處理有關事故。

在今年首十個月，協調中心共錄得871與殭屍網絡、黑客入侵及阻斷服務攻擊報告，較去年同期增加40%。

協調中心高級顧問梁兆昌表示：「隨著網絡襲擊日趨頻密和複雜，要打擊發動這些襲擊的惡意網站及殭屍網絡，各界的通力合作非常重要。今次演習成功地處理了由一個模擬黑客組織策動，以分散式阻斷服務和域名騎劫攻擊，試圖癱瘓主要常用網站及散播惡意信息的行動。演習亦測試了參加者的惡意網站分析能力及事故處理程序。」

演習以「應付針對性攻擊」作為主題，協調中心設計了多種模擬網絡攻擊事故，向多家參與演習的機構(見附錄)，包括香港警務處、政府資訊科技總監辦公室及資訊網絡業者，要求作出即時相應行動，共同處理危機。

參加機構名單

演習控制小組

• 香港電腦保安事故協調中心
• 香港特別行政區政府 香港警務處
• 香港特別行政區政府 政府資訊科技總監辦公室
• The DotAsia Organization
• 香港互聯網註冊管理有限公司

參與者
網絡服務提供者：

• 和記電訊有限公司
• 和記環球電訊有限公司
• SmarTone
• 香港中文大學資訊科技服務處

域名註冊服務商：

• 通域存網
• 環速集團

* 部份政府部門亦參與是次演習