英網安首長籲勿低估威脅 示警中國網路影響力野心
(中央社記者陳韻聿倫敦3日專電)英國「國家網路安全中心」(NCSC)首長霍恩今天發表10月上任以來首場演說,呼籲英國各界勿低估網路安全威脅,並示警中國在網路領域投射影響力至海外的野心日增。
霍恩(Richard Horne)指出,中國是「高明老練」的網路行為者,且在全球網路空間的攻擊目標廣泛。
他並示警,據NCSC評估,英國社會「所有領域」皆面臨資料盜取威脅;即便是一般被視為低價值的資料,對盜取者而言也可能具利用價值。
美國聯邦調查局(FBI)及網路安全暨基礎設施安全局(CISA)11月中旬宣布,調查結果顯示,與中國當局有關的行為者侵入美國多家電信業者網路,以盜取客戶通話資料、侵入與美國政府或政壇有關人士的私人通話,以及複製按美國法規非有法院命令不得提供的資料。
考量電信網路的全球相互連結性,霍恩今天說,NCSC研判,英國也面臨類似的資料非法蒐集和盜取威脅。
另一方面,NCSC今天同步發布2023年9月起算、過去一年的工作回顧報告。
報告示警,英國網路安全事件的發生頻率、嚴重性和複雜度有升高趨勢,人工智慧(AI)的發展和運用也有助惡意行為者擴增網路攻擊規模及衝擊強度。
據統計,過去一年,NCSC處理了430起網安事件,較前一年的371起增加近16%。此外,近一年430起事件中,高達347起涉及程度不一的資料外洩,20起則與勒索軟體有關。
霍恩演說提到,部分事件提醒各界,網攻足以造成人命代價。與英國國民保健署(NHS)合作的病理檢驗服務公司Synnovis今年6月遭遇重大網攻即影響數以千計手術和約診、衝擊大倫敦地區多家醫療院所。
霍恩指出,英國是世界最先進數位經濟體之一,但英國大量依賴的網路系統和服務卻也因此成為敵意國家和惡意行為者覬覦的下手目標,並企圖利用英國對相關系統和服務的依賴性,造成最大程度的干擾和破壞。
同時,網路安全威脅樣態日益多元,英國各界卻普遍低估威脅。
霍恩說,上任以來,他印象最深的現象之一,就是英國已落實的網路安全防衛措施越來越跟不上威脅演化的速度,兩者之間的差距「顯然越來越大」。
他強調,網路安全需要政府與民間共同捍衛。科技公司在推出新產品和技術時,務必確保「安全防護」是內建設計,而非事後補充。
他並重申企業、研究機構等實體向政府相關單位通報網安事件的重要性,指出這有助建立英國面臨的網路安全威脅圖像。
在2024年版回顧報告,NCSC在中國相關章節提到,中國對外國能源、交通、供水系統等基礎建設發動的網路攻擊可能是為未來的干擾和破壞活動「打底」做準備。
今年2月,英國曾與情報聯盟「五眼聯盟」(Five Eyes)其他成員聯名示警,中國駭客組織「伏特颱風」(Volt Typhoon)侵入並潛伏於美國交通、海事、水利系統等基礎設施網絡已長達約5年,意圖隨時伺機啟動預先部署的惡意軟體、展開顛覆破壞行動。NCSC今天在報告重申,「伏特颱風」受中國當局支持。
NCSC另曾在3月揭發與中國當局有關的駭客組織APT31等個人和實體,「極有可能」在2021年對英國國會議員的電郵系統執行偵察監控,並在2021至2022年侵入英國選舉委員會(Electoral Commission)資料系統。
NCSC當時指出,駭客的下手目標多為對中國惡意活動高調批判的國會議員。英國政府資料顯示,APT31背後是中國國家安全部。(編輯:張芷瑄)1131204