為提升公共部門的網絡安全意識,強化網安管理及技術方面的預防、應對和處置能力,切實減低網絡攻擊對社會運作和公共服務的威脅,網絡安全事故預警及應急中心於12月17日,在行政公職局公務人員培訓中心多功能廳舉行了以關鍵基礎設施公共營運者為對象的“2021年度網絡安全事故演習",共有53個公共部門參加。
是次演習採取網絡攻防方式分兩階段進行。參加者在第一階段利用滲透測試技術,嘗試對專門為演習而設的模擬系統發動攻撃,旨在令參加者對網絡攻擊有較全面的認識,知己知彼,從而提升預防能力。在第二階段,參加者對上述網攻事件進行應急處置及取證,以提升應對事故的水平。演習期間,網安中心代表與參加者分享各類常見的滲透測試技術和事故應對技巧,交流經驗,並指引參加者完成指定任務。
整個演習歷時約七個小時,過程順暢、節奏緊湊、內容豐富、技術專業,達到預期目標,尤其以網絡攻防方式進行模擬演習,有效增強公共部門防範黑客攻擊的能力。
網安中心表示,包括本澳在內,全球各地在今年接連發生針對政府機關資訊系統的網絡攻擊,增強公共部門預防及應對網絡安全攻擊或事故的能力刻不容緩。網安中心將總結是次演習經驗,持續與更多不同領域行業的營運者和相關監管實體商討舉辦同類演習,合力提升本澳總體網絡安全事故應對水平,切實維護澳門的網絡安全。