英国网络安全负责人警告称,俄罗斯、中国和其他敌对行为体正在利用英国对技术的依赖,造成“最大的破坏和毁灭”。GCHQ国家网络安全中心(NCSC)负责人Richard Horne在他的第一次重要演讲中强调了英国面临的威胁(来自国家支持的黑客和网络犯罪分子)与保护企业和公共服务的防御措施之间“日益扩大的差距”。在伦敦举行的NCSC年度审查启动仪式上,他表示,英国必须意识到俄罗斯的网络“侵略性和鲁莽性”
,以及“高度复杂”的中国黑客带来的风险。他说:“英国是世界上最先进的数字经济体之一”,并补充道:“这些关键系统和服务成为网络空间敌对国家和恶意行为者的有吸引力的目标。“他们越来越多地利用我们对技术的依赖来对付我们,试图造成最大的破坏和毁灭。”。网络安全负责人警告称,NCSC的年度报告显示,2023-24年影响英国的最严重网络事件增加了两倍,但公共和私营部门组织仍然“普遍低估”
了这一危险,并呼吁英国“加快步伐,保持领先于对手”自10月以来一直担任该职位的霍恩警告称,“我们看到来自俄罗斯的网络活动的侵略性和鲁莽性”,这些活动既来自与弗拉基米尔·普京单位有联系的组织,也来自没有克里姆林宫直接控制的组织。周二,他说:“我们可以看到网络攻击对俄罗斯行为体越来越重要,以及军情五处处长最近谈到的对物理安全的破坏威胁。
“一直以来,中国仍然是一个高度复杂的网络参与者,越来越有野心将其影响力投射到境外……然而,尽管如此,我们认为英国面临的风险的严重性被广泛低估了。”他补充道:“对于国家主导的威胁的严重性或网络犯罪分子构成的威胁的规模,我们不能自满”,并表示“关键基础设施、供应链、公共部门和我们更广泛的经济的防御和弹性必须得到改善。”NCSC的报告将俄罗斯描述为“网络空间中有能力、有动力和不负责任的威胁行为者”
,通过其在乌克兰的行动,普京单位还鼓励与克里姆林宫没有正式联系的“非国家威胁行为者”对关键的国家基础设施进行网络攻击。Volt Typhoon等中国黑客针对美国基础设施,“可能为未来的破坏性网络攻击奠定基础”,而在英国,据信与北京有联系的团体针对的是议员的电子邮件和选举委员会的数据库。该报告还警告说,伊朗“正在发展其网络能力,并愿意瞄准英国以实现其破坏性和破坏性目标”
,而朝鲜黑客则瞄准加密货币以增加收入,并试图窃取国防数据以改善平壤的内部安全和军事能力。NCSC还认为,英国公司正成为朝鲜工人的目标,他们“伪装成自由的第三国IT人员,为朝鲜政权创造收入”。该报告强调了重大事件,包括2023年10月的大英图书馆黑客事件和2024年6月的Synnovis事件,其中一个俄罗斯团伙实施了勒索软件攻击,扰乱了医疗服务。
霍恩先生说,Synnovis事件“向我们展示了我们在获取医疗服务方面对技术的依赖程度。对大英图书馆的袭击提醒我们,我们在获取知识方面依赖技术”。“这些和其他事件表明,技术与我们的生活交织在一起,网络攻击会造成人员伤亡。”2023-2024年,NCSC共收到1957份网络攻击报告,其中430份需要该中心事件管理团队的支持,而前一年为371份。
在这些事件中,有89起具有全国意义,其中12起属于最高级别,性质更为严重,比去年增加了两倍。报告警告称,人工智能的日益普及可能会增加网络攻击的数量并增强其影响。内阁办公室部长Pat McFadden表示:“正如这份报告所显示的那样,虽然人工智能带来了巨大的机遇,但它也在改变网络威胁。
“网络犯罪分子正在调整他们的商业模式,以适应这一快速发展的技术——利用人工智能以巨大的成本增加对公民和企业的网络攻击的数量和影响。”