英國國家網路安全中心(NCSC)負責人警告說,英國低估了其面臨的來自敵對國家和犯罪團伙的網路威脅的嚴重性。
英國網路安全主管理查德·霍恩(Richard Horne)將在周二發表的首次重要講話中推動採取集體行動,應對來自敵人的“日益複雜的一系列威脅”,這些威脅希望對英國造成“最大程度的破壞和破壞」。
霍恩將在倫敦國家網路安全中心總部舉行的演講摘錄顯示,他將中國、俄羅斯和伊朗列為對英國的特殊威脅。
霍恩表示:「我們可以看到網路攻擊對俄羅斯行為體來說越來越重要。」他補充說,中國是一個「高度複雜的網路行為體,越來越有野心將其影響力投射到境外」。
NCSC 的年度審查顯示,「嚴重」網路事件顯著增加,該機構在今年 9 月至 8 月期間響應了 430 起事件,而前 12 個月為 371 起。 NCSC 表示,其中 12 起事件屬於“最嚴重事件”,比去年的 4 起此類事件急劇增加。
霍恩演講的簡報稱,英國網路攻擊的目標包括「關鍵基礎設施、供應鏈、公共部門和更廣泛的經濟」。
敵對國家
6 月,英國數據服務提供商 Synnovis(為英國國家醫療服務體系 (NHS) 管理血液檢測)成為勒索軟體攻擊的目標,犯罪團夥在線提取機密數據,並要求支付贖金才能歸還數據。
人們普遍認為俄羅斯麒麟組織是這起事件的幕後黑手,被盜的患者資料在該組織的 Telegram 頻道以及暗網上發布。
預計霍恩將表示:“對 Synnovis 的攻擊揭示了我們對獲得醫療服務的技術的依賴程度。對於國家主導的威脅的嚴重性或網路犯罪分子構成的威脅的數量,沒有任何自滿的餘地。”
NCSC 的年度審查稱,過去 12 個月的衝突加劇了不穩定的威脅形勢,其中包括俄羅斯對烏克蘭目標使用破壞性惡意軟體,並試圖幹擾北約國家的系統。
報告也稱,駭客組織 Volt Typhoon 等中國政府附屬組織對英國民主機構的攻擊負有責任。
據信,伏特颱風對英國選舉委員會和議員電子郵件的攻擊負有責任。該組織目前也因涉嫌攻擊商業電信基礎設施而在美國接受調查。
NCSC 的報告提到伊朗和北韓是潛在威脅,平壤繼續「優先考慮收入以規避制裁並在其網路活動中收集情報」。
在霍恩發表演說之前,歐洲官員上個月就波羅的海兩套電信電纜遭受不明原因攻擊發出警報。
上週,北約網路和混合威脅高級專家詹姆斯·阿帕圖賴 (James Appathurai)說這些電纜攻擊是俄羅斯在歐洲更廣泛的混合攻擊的一部分。莫斯科一再否認對此類攻擊負責。
