【本報記者報道】數碼港電腦系統去年遭黑客入侵,大量個人資料遭外洩,立法會資訊科技及廣播事務委員會主席、民建聯議員葛珮帆指出,事件中大量個人和企業數據及敏感資料被盗並被勒索,情況不能接受。她認為,不論公私營機構都應該增強網絡安全意識。
葛珮帆建議政府部門及本地關鍵基礎設施機構,應採納網絡防護「紅隊演練」措施,以補充傳統滲透測試在邊界防禦,及因人為疏忽產生或系統部署缺陷方面的不足。她又促請當局盡快檢視《私隱條例》,加強罰則,並訂立網絡安全法。
方保僑稱涉人為疏忽 促聘保安專家
有份協助受影響人士的立法會議員吳傑莊表示,數碼港較早前解釋事件時仍然推搪稱,「沒有機構的資訊保安是百毒不侵」,認為調查結果「狠狠摑了數碼港一巴」,反映數碼港連基本系統防禦都未有做足。他指出,事件必定涉及管理問題,並應有管理層負責,又表示數碼港董事局成立的專責小組雖已向董事局匯報,但認為事件涉及重大公眾利益,數碼港應公開相關調查報告,並向公眾交代。
資訊科技商會榮譽會長方保僑認為,保安核實好比驗身報告,在黑客頻繁攻擊下,每隔三至六個月做一次才有用,而任何一種防毒或防間諜軟件都不是百分之百保障,安裝更多就有機會多些保障。他稱,黑客事件是攻防戰,做完所有工作如果有人為疏忽或者其他情況,仍有機會被入侵,認為「最好當然可以請一隊保安專家」,放在如此重要基建其實是有需要。 |