lego logo
智慧城市須重視資訊安全(信報「專業議政」專欄)
2018-10-22

上周二(16日)港鐵發生前所未見的四線大癱瘓,在繁忙的上班時間,港島線、荃灣線、觀塘線和將軍澳線發生訊號系統故障,需人手操作,令大批市民逼爆巴士小巴;將軍澳隧道更不幸發生車禍,令往將軍澳方向路面全線封閉,將軍澳區頓成孤島。

 

訊號系統故障原因未悉

 

港鐵近年正更新訊號系統,測試工作多在凌晨進行,過往曾發生相對輕微的訊號系統故障,但今次故障罕見地「火燒連環船」式波及其他線。港鐵目前仍未找出故障的確實原因,對外表示跟訊號系統測試無關,故障有可能源於各個區間的電腦訊號同步,而由於各區電腦由聯網連接,事故發生時,導致各區電腦同時受影響。

 

港鐵指出,發現第一次出現電腦自動啟動,有大量數據不斷傳送和互相同步而造成系統不穩定,故此需要重置和人手操作。

 

故障若與訊號測試無關,事故起因到底是系統設計問題、人為錯誤或其他無法預計的情況,例如訊號系統出現漏洞,遭外來攻擊?

 

政府去年公布《智慧城市藍圖》,愈來愈多關鍵系統例如交通管理、供水系統等會繼續增加安裝探測器。今次集體交通運輸的訊號系統故障引起連鎖效應,令人關注若香港的重要基建系統一旦受到襲擊,有否足夠的應變能力。

 

工業控制系統(Industrial Control System, ICS)指部署於公用設施(如水電煤氣)和製造設備(如能源處理)的解決方案,藉由傳輸數據等指令,與感應監察器互動,並收集營運環境的資料,進而集中管理裝置。

 

防禦黑客攻擊更形重要

 

由發電廠、食水供應、煤氣供應、污水處理、交通訊號控制,以至金融系統等各種基礎設施及大型關鍵系統運作,都依靠用於監控和數據採集的(Supervisory Control and Data Acquisition, SCADA)的工業控制系統(Industrial Control Systems, ICS),以硬件和軟件監控運作。而這些對城市正常運作極為關鍵的系統正日漸成為黑客的目標,應對ICS系統威脅、漏洞和防禦變得更加重要。

 

一般而言,機構或企業的資訊科技系統首要處理的安全風險是,保護數據、知識產權、財務數據、客戶和員工的個人資料等。然而,操作技術系統首要確保服務正常和安全地運作,由於更新和修正運作系統有機會帶來嚴重或難以預計的情況,這些操作系統的生命周期往往比較長。

 

作為操作技術(OT)環境中具關鍵性的生產系統,ICS與其他系統或互聯網一直被隔絕,但隨資訊科技(IT)系統和操作技術(OT)環境之間的連接不斷增加,工業控制系統暴露於IT系統和互聯網的機會提升,愈來他容易受到攻擊。

 

隨物聯網更加廣泛應用在各行各業,加上IT系統與OT系統的整合趨勢,網絡攻擊一旦入侵ICS系統中連接互聯網的裝置,有機會威脅到關鍵基建和服務、環境甚至市民安全。

 

政府主動發掘網絡漏洞

 

今年3月,美國政府官員指過去兩年有黑客嘗試向美國的重要基建如電網、食水處理系統、航空交通設施等發起網絡攻擊,並滲透營運核電廠和多國能源企業。美國政府把針對關鍵基礎設施的網絡攻擊,定性為最嚴重的國家安全危機之一。

 

香港政府2018年9月正式啟動網絡安全資訊共享夥伴試驗計劃,並推出全港首個跨行業的網絡安全資訊共享協作平台,促進公私營機構及社區交流最新的網絡威脅趨勢、勒索軟件的研析報告、漏洞的保安建議等。除此以外,提高網絡安全能力仍需要更多支持。

 

新加坡今年爆發醫療保健集團被黑客入侵洩露150萬人資料的嚴重事件後,正採取積極措施提高資訊安全,包括成立網路安全主管機關、擴大資訊安全人才培訓的渠道,並與大學和業界合作成立首個以資訊保安為重點的新創企業培育中心Innovation Cybersecurity Ecosystem Block 71(ICE 71)。

 

2016年,新加坡政府投入1000萬美元設立東盟網絡安全能力提升計劃,而該國政府決定在今年年底推出「政府漏洞獎勵計劃」(Government Bug Bounty Program),邀請國際和本地的白帽駭客,針對特定政府網上系統發掘漏洞,協助識別防禦弱點和提高網絡防禦技術。

 

香港的關鍵基建系統能否面對日漸嚴峻的網絡安全風險?港府除應該要求港鐵委任第三方獨立專家盡快調查故障原因外,應支援業界加強培訓更多具備操作技術(OT)環境經驗的資訊安全專才,提升香港整體應對網絡攻擊的防及復元能力。

Office Of Hon. Charles Mok, Legislative Councillor (IT)