金發局最新在《香港金融服務業的網絡安全策略》報告中指出,金融服務業是網絡攻擊的主要目標,海外研究估計網絡安全事件對香港造成的潛在經濟損失,將高達320億美元(約2496億港元)。報告建議當局立法保護網絡空間,同時鼓勵公私營界別合作,使香港有能力應對網絡風險。
報告指,網絡風險大多來源不明,要精準分析網絡風險可謂「難上加難」,香港就網絡事故的應變能力水平參差不齊,加上個人的網絡風險意識普遍較弱,在第五代(5G)流動網絡覆蓋及其他智慧城市基建之下,科技發展將使到黑客及網絡犯罪分子更為有機可乘。
根據報告引述的數據,2018年因網絡攻擊對銀行及保險業所造成的平均損失,分別約為1800萬美元及1500萬美元;隨着新冠肺炎疫情爆發,各國政府、機構及個人因應時勢開展實行遙距工作及採用虛擬會議等新的網上活動,全球的網絡罪犯亦在這場危機中蠢蠢欲動。
金發局在報告建議,港府應立法保護網絡空間,包括識別及界定「關鍵資訊基建」、就網絡事故的調查和執法建立問責架構、界定及規定公私營機構之間何以分享網絡保護資訊,以及為網絡安全服務供應商建立發牌架構。局方又建議港府制訂網絡空間安全路線圖,同時統一各項金融規例和監管系統,減輕市場應對多個監管機構的合規負擔。
網絡保險市場迅速擴張
報告又稱,網絡風險防御對香港金融業可謂「有危亦有機」。金發局引述數據預計,全球網絡保險市場正在迅速擴張,按年增長率約為20%至25%。2019年與網絡安全相關的保險市場規模僅73.6億美元(約574.08億港元),估計至2025年,規模將跳升至270億美元(約2106億港元)。
【財經放大鏡】疫情凸顯網絡安全重要性
新冠肺炎疫情肆虐,網絡應用更為廣泛,網絡黑客乘虛而入,趁機攻擊金融機構和交易所的網絡系統,影響金融市場的正常運作。
黑客對網絡攻擊無分國界,主要涉及勒索軟件、分散式阻斷服務攻擊(DDoS),以及源碼洩漏等事故。去年5月,Maze勒索軟件運營者曾洩露哥斯達黎加銀行近4GB數據。去年8月,新西蘭證交所曾連續一周遭受DDoS攻擊,導致交易中斷。
除銀行及交易所之外,印度電子商務支付系統和金融技術公司Paytm,於去年12月被勒索軟件攻擊,旗下電商網站Paytm Mall的中心數據庫也被入侵。
香港作為金融中心,資金進出極為頻繁,因而也極為容易暴露於黑客的攻擊之中。一旦港交所(388)、投資銀行股票交易部、或大型銀行的銀行或證券交易系統被黑客攻擊,導致運作陷入癱瘓,將會危及香港國際金融中心地位。
網絡安全風險日漸升溫,然而本港金融機構的網絡安全規管,仍未有統一機構主理,或多或少降低了有效性。區內另一金融中心新加坡,早已成立網絡安全局(Cyber Security Agency of Singapore),其後又訂立《網絡安全法》,香港應否急起直追?(記者 鄺偉軒)