Keywords : News

《保護關鍵基礎設施(電腦系統)條例草案》於3月19日獲立法會三讀通過，保安局局長鄧炳強預告條例目標2026年1月1日生效，期間會成立專責辦公室，半年內開始分階段指定營運者及系統。 條例旨在加強關鍵基礎設施的電腦系統保安能力，設施營運者要通報電腦系統重大變化、參加保安演習等，違者會被罰款50萬元至500萬元。 為什麼要立法規管關鍵基礎設施的電腦系統? 關鍵基礎設施是指對維持社會正常運作和市民正常生活必需或非常重要的基礎設施。現今關鍵基礎設施的運作越趨依賴互聯網、電腦系統、通訊基礎設施及智慧設備等，其電腦系統也更易受到攻擊，影響嚴重 。一旦關鍵基礎設施的運作因其電腦系統受到攻擊而被干 擾，甚或可能產生連鎖效應 ， 影響整個社會，嚴重危害經濟、民生和公共安全等公眾利益。因此，相關條例要求 「關鍵基礎設施營運者」 設立專責管理單 位 ，監督其電腦系統的安全，並採取預防措施 (包括制定電腦系統安全管理計劃、進行風險評估及審核 )，以加強 「關鍵基礎設施營運者」 的靭性，應對電腦系統所受到的攻擊 ， 並為任何 緊急情況 作好準備。「關鍵基礎設施營運者」…

⿊客活躍於網絡世界，尋找系統漏洞進⽽發起攻擊，企業縱然有做好⾃⾝防禦，亦不代表就可以安枕無憂。業內⼈⼠提醒，企業亦需慎防第三⽅服務風險，尤其是中⼩企較少察覺第三⽅供應商的潛在網絡安全問題。 香港網絡安全事故協調中⼼（HKCERT）針對本港企業的調查顯示，2024年港企網絡安全預算平均上升兩成，⾄26.9萬元，當中⼤企業增長19%，⾄106.6萬元，中⼩企上揚7%，⾄12.1萬元，⼤企業在網絡安全的投入增長明顯快於中⼩企。 系統整合商Amidas⾏政總監伍鴻荃提到，⿊客攻擊⼤機構相對困難，可能會利⽤中⼩企資源不⾜的劣勢，從供應商着⼿，從⽽現最終的網絡攻擊。 其中⼀個案例是，本港⼀家從事中港貿易的中⼩企，疫後有意升級網絡平台，故在外地聘⽤供應商進⾏遙距升級，然⽽，在系統開發途中，公司不幸中了勒索軟件，導致整間公司的機器被加密。由於⼀些數據須恢復，該公司無奈只能「撲」比特幣繳交贖⾦。事後檢討發現，⿊客是利⽤了第三⽅供應商的網絡安全漏洞，令公司伺服器感染勒索軟件。 業界倡「上雲」應對網安演變 伍鴻荃提到，⾦融服務業擁有豐富的數據資產，如個⼈資料、交易紀錄等，向來是網絡攻擊的⾼危⾏業。不過，監管部⾨對⾦融業的網絡安全有嚴格規管，⾦融服務機構須合規才能獲發牌照。最近幾年⾦融服務機構加⼤網絡安全投入，IT預算中相當⼤的比例投放在網絡安全。 然⽽，中⼩企的資源相對缺乏，伍鴻荃建議考慮「上雲」（透過互聯網使⽤遠端伺服器作儲存以⾄運作），減省購買伺服器、維護保養等費⽤，同時雲端平台有很多「罐頭式」的網絡安全功能，加上可即時更新，讓企業能夠更靈活應對網絡安全環境的演變。 報導來源：信報 立即聯繫 Amidas，想了解更多關於如何透過創新技術保障您的企業？電話：2168 0388Whatsapp: 9828 3401電郵：sales@amidas.com.hk