图片源于:https://www.theguardian.com/technology/2024/dec/03/uk-underestimates-threat-of-cyber-attacks-from-hostile-states-and-gangs-says-security-chief
英国正低估来自敌对国家和犯罪团伙的在线威胁的严重性,国家网络安全中心的首席Richard Horne将对此发出警告。
Horne将引用“严重”事件的数量增加三倍,指出俄罗斯的“侵略与鲁莽”以及中国“高度复杂”的网络行动。
在他担任该机构首席的首次重大演讲中,Horne将于周二表示,来自敌人对英国网络空间的敌对活动的“频率、复杂性和强度”都在上升,这些敌人希望造成最大的干扰和破坏。
Horne将在NCSC伦敦总部的讲话中指出:“我们看到来自俄罗斯的网络活动的侵略与鲁莽,以及中国依然是一个高度复杂的网络行为者,越来越渴望在其边界之外投射影响力。”
“尽管如此,我们认为面临的风险的严重性被广泛低估。”
一位专家将Horne的评论称为企业和公共部门组织警醒的“警报信号”,呼吁他们认识到面临的网络威胁的规模。
在NCSC发布其年鉴的同时,Horne也发出了这一警告,该年鉴显示在过去的12个月中,严重网络事件显著增加。
该机构的年度回顾显示,从2023年9月1日到2024年8月31日之间,NCSC响应了430起需要支持的事件,而前12个月则为371起。
其中12起攻击位于“规模的顶端”,性质“更加严重”,是去年数量的三倍。
Horne表示:“对于国家主导的威胁和网络犯罪的总体威胁量,没有任何自满的余地。”
“我们必须改善对关键基础设施、供应链、公共部门和我们更广泛经济体的防御和韧性。”
上周,内阁办公室部长Pat McFadden警告称,俄罗斯“可以通过网络攻击使数百万人的电力中断。”
NCSC的回顾并未透露国家执行的攻击与犯罪团伙所实施的事件之间的具体比例。
但是,据信,该机构花费大量时间支持组织应对勒索软件攻击,犯罪团伙通过瘫痪目标的IT系统并提取机密数据来进行勒索,随后要求支付比特币赎回被盗数据。
近期针对高调英国目标的勒索软件攻击包括对英国图书馆和管理NHS信托和全科医生服务血液检测的Synnovis的袭击。
NCSC表示,去年收到317起勒索软件活动的报告,其中13起“在全国范围内具有重要意义”。
“对Synnovis的攻击让我们意识到,我们在获取医疗服务时对技术的依赖。而对英国图书馆的攻击提醒我们,我们在获取知识上的技术依赖。”Horne说。
“这些事件和其他事件显示了技术在我们生活中是多么纠缠不清,网络攻击带有人的成本。”
勒索软件团伙通常来自俄罗斯或前苏联国家,他们的存在似乎在俄罗斯受到容忍,前提是他们不攻击俄罗斯目标。
然而,根据英国国家犯罪局的报告,一个名为Evil Corp的俄罗斯网络犯罪团伙曾根据国家情报机构的要求对北约国家实施攻击。
Horne补充道:“自从掌舵NCSC以来,令我深刻印象的是,我们面临的风险和威胁之间的差距在不断扩大,而保护我们的防御措施相对滞后。”
“同样明确的是,我们都需要加快步伐,以跟上我们的对手。”
这条“低估”警告被认为针对英国的公共与私营部门组织。
NCSC表示,今年报告勒索软件活动的主要部门包括学术界、制造业、IT、法律、慈善和建筑。
该机构的回顾指出,俄罗斯政权通过其对乌克兰的侵略,激励了非国家行为者针对西方关键国家基础设施进行网络攻击。
回顾指出,中国黑客组织Volt Typhoon已针对美国基础设施,“可能在为将来的破坏性和毁灭性网络攻击奠定基础”,而在英国,与北京相关的团体也曾攻击国会议员的电子邮件和选举委员会的数据库。
报告还警告称,伊朗“正在发展其网络能力,愿意针对英国实施破坏性和毁灭性目标”,而朝鲜黑客则瞄准加密货币以筹集资金,并试图窃取国防数据,以改善平壤的内部安全和军事能力。
NCSC还认为,几乎可以肯定的是,英国公司正被来自朝鲜的工作人员“伪装成第三国自由IT工作人员”进行攻击,以为朝鲜民主主义人民共和国政权创造收入。
Surrey大学的网络安全教授Alan Woodward表示,NCSC正在提醒私营和公共部门不要“掉以轻心”。
“政府正试图发出警报信号,”他说。“感觉是并非每个人都在倾听。”
