特區政府資訊科技辦公室( OGCIO )在兩年前試驗網絡安全資訊共享協作平台( Cybersechub.hk ),發現在本地商界有成效,於是撥款長期經營。選由香港互聯網註冊管理有限公司( HKIRC )營運平台,業界繼續交流安全情報。
政府資訊科技辦公室助理政府資訊科技總監(網絡安全及數碼個人身分) 潘士強指出,兩年前的計畫原定有 100 間機構參與,現時有近 280 間成員機構的 950 多名登記代表參與,可謂超額完成。當中有金融與保險、公用事業、運輸、醫療、電訊、創新科技、資訊保安、大專院校等參與。「這些均為本港重要行業,具有足夠代表性。金融與保險業本身有其行業的共享資訊安全平台,亦有逾百間銀行加入 Cybersechub ,與全港共享資訊安全訊息。」
在過去的兩年, Cybersechub 發揮業界互助通報功能,與業界分享超過 1,500 項、向公眾發布超過 390 項網絡安全資訊。他以近期的武漢肺炎疫情為例,參與成員踴躍地通過協作平台分享與疫情相關的安全威脅,如假冒電郵,提醒機構留意遙距辦公潛在的保安風險,並建議適當措施供其他成員參考。
在 2019 年初,有黑客在海外利用域名系統( DNS )發動網絡攻擊,由 HKIRC 、香港電腦保安事故協調中心( HKCERT )和政府電腦保安事故協調中心( GovCERT.HK )合作,透過平台與成員分享有關訊息,協助加強本地機構域名系統保安,減低安全風險。
該平台又在 2019 年 5 月發揮作用,有成員分享,黑客正在開始攻擊 Windows 遠端桌面服務漏洞。 HKCERT 收到後主動通過公開來源情報( open source intelligence )搜尋網上受影響的本地電腦,並即時通知相關機構及建議他們採取適當措施。此外, HKCERT 亦透過平台主動聯絡相關受影響的參與成員。
潘士強稱, Cybersechub 與 HKCERT 的定位不同,後者為參與機構之一,主要負責掌握地區情報、經旗下網絡發布給本地企業,但只是單向發放。而 Cybersechub 為雙向交流,由成員共同提供安全情報,又成為接收情報的一員。
HKIRC 在今日 9 月 1 日接手營運 Cybersechub ,該公司行政總裁黃家偉稱,計畫推動更多中小企加入,例如每日發放最新安全訊息,以及設立網絡安全支援聯盟( Cybersec Connect )由業內專家解答中小企的安全問題。「團隊現有 30 人,全屬義務,來自安全方案商、軟件公司、公營機構。」
在之前兩年的試驗計畫,由創科局的科技統籌(整體撥款)基金資助 850 萬港元啟動。不過,被問到長期經營的撥款資金,黃家偉卻稱不便透露。