去年八至九月,本港多間大型機構接二連三遭受黑客入侵,導致資料外泄,當中更包括數碼港及其他公營機構,為香港的網絡安全水平響起警號。近日,數碼港宣佈其專責小組完成調查工作,個人資料私隱專員公署亦就事件發表調查報告,向社會大眾和受影響人士交代。
上述事件導致的資料外洩牽連甚廣,自然引起社會的廣大迴響。然而,與其就單一事件對個別機構口誅筆伐,我們更應該聚焦事件的源頭,即日益猖獗的網絡危機,並從中吸取教訓。
事實上,根據香港警方的最新數字,去年香港的網絡入侵事件比去年急升超過五成,損失金額更上升逾兩倍;放眼國際,即使如Meta等大型科技公司亦難以幸免,上月便因為黑客入侵而導致旗下的Facebook和Instagram全球癱瘓,可見在越趨精密的網絡攻擊下,無論是企業以至個人都難以獨善其身。
以數碼港事件為例,誠然其內部資訊保安及數據管理未夠完善,惟數碼港亦迅速補救,積極聯繫及支援受影響人士,以最大程度減低潛在影響,更即時成立專責小組跟進和檢討,並積極配合私隱專員公署的調查,反映了它們對公眾和受影響人士的承擔,同時成功抵禦黑客的後續攻擊,避免造成更廣泛的傷害。
作為香港的創科旗艦之一,公眾自然對數碼港的網絡防禦能力有更高期望。另一方面,數碼港進行補救和調查的效率,可為往後處理同類事件樹立先例。更重要的是,數碼港及其他機構的資料外洩事件加速了網絡安全法例的立法進程,政府亦表明將持續與業界合作,加強對企業和公眾的宣傳推廣及支援。
期望數碼港能夠參考自身經驗,在確保改善措施有效落實的同時,亦可以身作則,與其他持份者攜手強化香港的網絡安全生態圈。