为提升公共部门的网络安全意识,强化网安管理及技术方面的预防、应对和处置能力,切实减低网络攻击对社会运作和公共服务的威胁,网络安全事故预警及应急中心于12月17日,在行政公职局公务人员培训中心多功能厅举行了以关键基础设施公共营运者为对象的“2021年度网络安全事故演习",共有53个公共部门参加。
是次演习采取网络攻防方式分两阶段进行。参加者在第一阶段利用渗透测试技术,尝试对专门为演习而设的模拟系统发动攻撃,旨在令参加者对网络攻击有较全面的认识,知己知彼,从而提升预防能力。在第二阶段,参加者对上述网攻事件进行应急处置及取证,以提升应对事故的水平。演习期间,网安中心代表与参加者分享各类常见的渗透测试技术和事故应对技巧,交流经验,并指引参加者完成指定任务。
整个演习历时约七个小时,过程顺畅、节奏紧凑、内容丰富、技术专业,达到预期目标,尤其以网络攻防方式进行模拟演习,有效增强公共部门防范黑客攻击的能力。
网安中心表示,包括本澳在内,全球各地在今年接连发生针对政府机关资讯系统的网络攻击,增强公共部门预防及应对网络安全攻击或事故的能力刻不容缓。网安中心将总结是次演习经验,持续与更多不同领域行业的营运者和相关监管实体商讨举办同类演习,合力提升本澳总体网络安全事故应对水平,切实维护澳门的网络安全。