英国国家网络安全中心(NCSC)首席执行官表示,来自俄罗斯、中国、伊朗和朝鲜的网络攻击对英国构成“战略国家安全威胁”。
NCSC 还警告称,“大规模全球网络犯罪”尽管通常“复杂程度较低”,但对“我们的社会结构、生活方式和经济繁荣”构成了威胁。
该机构发言人 Ciaran Martin 在 NCSC 年度回
顾的前言中发表了上述评论,其中详细介绍了该组织去年取得的成就。
隶属于情报机构政 菲律宾数据 府通信总部 (GCHQ) 的 NCSC 声称已“处理”了针对 900 个组织(包括学校、机场和紧急服务机构)的 658 起袭击。
马丁表示,许多袭击“来自敌对国家”,但他甚至无法透露有关“行动成功”的细节。
周一,NCSC 公布了与美国国家安全
局 (NSA) 联合进行的一项为期两年的调查结果,该调查指控一个名为 Turla 的组织涉嫌与俄罗斯政府有联系,对多个国家发起攻击。
据 NCSC 和 NSA 称,Turla 窃取了伊朗 在简历中策略性地放置志愿者工作 的工具和基础设施,以掩盖其攻击的来源。
NCSC 确实发布了一些有关其国内运营的信息,其中包括通过向银行发出警报,告知被盗信用卡在网上出售,从而防止了数十万起欺诈案件。
该行动名为“Operation Haulster”,负责收集被盗信用卡,然后向银行报告。NCSC 声称,其结果是“高端网络犯罪的受害者在损失一分钱之前就得到了保护”。
这是 NCSC 自 2016 年成立以来发布
的第三份年度报告,首次按行业细分事件。
受事故影响最大的行业是政府,其 澳大利亚电话号码 次是学术界,然后是 IT 行业、托管服务提供商,并列第五的是医疗和交通行业。
然而,网络安全专家表示
与每天发起的网络攻击次数相比,658 次攻击的数量很小,但对于这个数字是否太低而没有意义,专家们的看法不一。
Glasswall Solutions Limited 威胁情报副总裁 Lewis Henderson 表示:“高度复杂的攻击采用外科手术般的精准度,其计划、准备和执行接近军事水平。
这解释了为什么 NCSC 所防御的攻击数量相对较少……避免潜在灾难性事件的重要性不容小觑。”
《初学者网络安全》一书的作者 Raef Meeuwisse 不同意这种观点。
“英国大多数商业企业和政府部门部署的网络安全总体标准仍然严重不足。但是,如果我们相信 NCSC 的这份报告,一切都进展顺利,”他说。
“在网络犯罪收入持续攀升至新高之际,这份报告似乎是一种自我祝贺。