提俄中网络威胁 英网络安全负责人呼吁提高防御力
来源:倍可亲(backchina.com)英国网络安全负责人周二表示,英国低估了犯罪团伙以及包括俄罗斯和中国在内的国家行为者所构成的网络威胁,因此必须提高自身的应变能力。
霍恩(Richard Horne)于今年10月出任英国政府通信总部(GCHQ)旗下的国家网络安全中心(NCSC)负责人,他在首次重要讲话中警告说,“上周,兰开斯特公爵郡大臣就我们看到的来自俄罗斯的侵略性和不顾后果的网络活动发出警告。通过与我们的合作伙伴,包括国家保护安全局(NPSA)的合作,我们可以看到网络攻击以及军情五处处长最近谈到的对实体安全的破坏威胁,对俄罗斯行动者来说日益重要”。
霍恩在讲话中还提到,“与此同时,中国仍然是一个高度复杂的网络行为体,其将影响力投射到境外的野心与日俱增”。他指出,“英国网络空间中的敌对活动在频率、复杂性和强度上都有所增加”,网络行为者越来越多地将目标对准人们日常使用的技术,“以造成最大程度的干扰和破坏”。
霍恩强调称:“我们认为,英国面临的风险的严重性被普遍低估了”。他表示,“对于国家主导的威胁的严重性或网络犯罪分子构成的威胁的数量,我们不能轻视”。他并提出,“关键基础设施、供应链、公共部门和我们更广泛经济的防御和韧性必须得到改善”。
近年来,英国遭受了一系列破坏性网络攻击,媒体报道目标包括伦敦的交通系统、英国最大的几家医院、大英图书馆和英国国防部工资系统等。敌对国家被怀疑参与了其中的一些攻击。
霍恩说:“自从掌舵国家网络安全中心以来,给我留下最深刻印象的是,我们所面临的风险和威胁与现有的防御措施之间的差距明显在扩大”,并指“我们都需要加快工作进度,以领先于敌手们”。
一年前,英国和美国指控俄罗斯安全部门针对高层政治家、记者和非政府组织开展了持续的网络间谍活动。俄总统普京上个月称俄乌战争具有“全球”冲突的特征,引发了不安。
在12月3日发布的年度《回顾》报告中,英国国家网络安全中心强调了该国及其盟国为确保公民拥有一个安全、繁荣的数字世界所面临的日益严峻的网络环境。报告将2024年的网络威胁形势描述为“扩散而危险”,指出网络事件发生的频率越来越高,其影响也越来越严重。
在过去的12个月里,英国国家网络安全中心观察到冲突是如何加剧动荡的威胁环境的,包括俄罗斯针对乌克兰目标部署破坏性恶意软件,以及为支持其战争努力而对北约国家系统进行例行干扰的企图。
中国被描述为一个高度复杂和有能力的行动者,其目标涉及广泛领域。今年2月,英国国家网络安全中心共同签署了一份关于“伏特台风”入侵美国关键国家基础设施(CNI)的报告,今年3月,英国政府斥责与中国有关联的国家行为体以民主机构为目标。
此外,以伊朗为基地的威胁行为者在网络空间中仍然咄咄逼人,朝鲜继续将提高收入作为优先事项,以规避制裁并在其网络活动中收集情报。