网络攻击成全球五大风险　创科局料年中为中小企提供网站漏洞扫描

创新及科技局局长杨伟雄今（17日）撰写网志指，“网络攻击”及“数据欺诈或窃取”被列属全球五大风险之中，港府非常重视网络安全，以主动防范及危机应急处理作为两大方向。当局与香港互联网注册管理有限公司（HKIRC）研究，为已设立“.hk”网站的中小企，提供协助网站漏洞扫描、查找系统不足及改善等一系列技术支援，有关措施将于今年年中敲定。

世界经济论坛于2018/19年报告中，将“网络攻击”及“数据欺诈或窃取”列于全球五大风险之中，更预料未来5年全球网络罪案可引致高达8万亿美元损失。杨伟雄表示，近期网络攻击不断增加，且手法层出不穷，当局去年推出全港首个跨行业的网络安全资讯共享协作平台（Cybersechub.hk），截至今年1月底，已有逾100间公司和机构加入。他直言，“期望更多的企业能加入平台，协作及培养网络安全文化，并加强自身应对网络风险的保障。”

当局亦在财政方面，资助中小企透过科技券计划，采购提升网络安全的措施和服务，如防御网络攻击和系统修复方案等。杨伟雄在网志中透露，正与香港互联网注册管理有限公司（HKIRC）商讨，研究为已设立“.hk”网站的中小企，提供包括协助进行网站漏洞扫描、查找系统不足及改善建议等一系列技术支援。而有关服务范畴和推行时间表，将于今年年中敲定。

他又指，不少中小企采用云端运算服务，资科办在网站已提供有关云端服务的保安、采购指引和政府公共云端服务供应商等资讯。此外，当局与资讯科技及网络保安公司合作，在网站提供勒索软件的最新情报、保安警示和培训资讯，包括制作各主题的“中小型企业资讯保安指南”，事故协调中心则有“中小企网络安全七大攻略”。