英國家網路安全中心發表年度報告 重大網攻有增無減

·2 分鐘 (閱讀時間)

編譯郭正原/綜合外電報導

英國國家網路安全中心(NCSC)17日發表2021年度報告,不但化解777起重大網攻事件,數量創歷年新高,其中更多數涉及新型冠狀肺炎病毒疫苗研發與生產,並點名俄羅斯與中共,是許多網攻的幕後黑手。

NCSC於2016年成立,隸屬英國情報機構「政府通訊總部」(GCHQ)。其2021年度報告涵蓋範圍為2020年9月1日至2021年8月31日。報告指出,發生777起重大網攻,不但較前一年的723起更多,並有約兩成的受害單位與衛生醫療及疫苗相關;包括牛津大學的阿斯特捷利康(AZ)疫苗研發人員曾遭勒索軟體鎖定,而勒索軟體猖獗是NCSC認為最迫切的資安威脅之一。

報告提到NCSC的「網路主動防衛」(Active Cyber Defence)計畫,則在年度內總計成功攔截了230萬起網攻,包括442起使用國民保健署(NHS)標誌的網路釣魚行動及80個假冒的NHS應用程式(app)。佛萊明指出,網路犯罪者持續利用疫情衍生的各種情境,而不懷好意的國家則投入更多資源,意圖竊取疫苗與醫療研究成果。他提醒,科技領導地位有「東移」趨勢,攸關未來繁榮與安全的關鍵科技將不見得以民主價值為核心內涵。

NCSC年度報告總計提到俄羅斯10次、中共5次,來自這2個國家的網攻行動最頻繁且具持續性。報告強調,中共在網路世界是十足老練的行為者,且將影響力投射到外界的野心日益膨脹。中共未來10年的實力演進研判將是影響英國網路安全的「最大單一」因素。近期更有受中共政府支持的駭客攻擊微軟(Microsoft)系統,而俄羅斯對外情報局(SVR)也涉入針對美國資訊科技業者SolarWinds的駭客行動。