英國的秘密情報機構——政府通訊總部(簡稱GCHQ)日前警告稱，由于近期發現“一系列與國家支持型高級黑客有所牽連的基礎設施同多個英國IP地址進行過連接”，因此其認定“一部分英國工業控制系統工程技術與服務機構”很有可能面臨著新一輪潛在網絡攻擊。

此項警告已經被納入英國國家網絡安全中心(簡稱NCSC，GCHQ的下轄職能機構)備忘錄并得到英國廣播公司(BBC)方面的證實。

由于目前相關信息還非常有限，因此似乎尚未出現任何實際安全事故，NCSC很可能只是立足統計概率結論，提出如果出現數量龐大的網絡釣魚攻擊活動，總會有少數部分可避免地獲得成功。

西方國家能源部門被黑客組織盯上

此份備忘錄當中并沒有特別提及魚叉式網絡釣魚，不過上個月美國FBI與DHS曾提交一份單獨的非公開報告，表明同一批攻擊者正利用魚叉式網絡釣魚攻擊以傳播惡意Word文檔。《泰晤士報》在上周六發表文章指出，“俄羅斯政府支持的黑客組織攻擊了英國部分地區的國家電網設施。”

這一明確但未經證實的表述暗示稱，俄羅斯國家支持下的黑客組織正在著力攻擊西方世界的能源部門。不過盡管如此，《泰晤士報》的報道內容仍然與FBI/DHS乃至NCSC備忘錄有所不同，其表示攻擊者的意圖在于“滲透控制系統……其將能夠借此令北愛爾蘭地區的部分電網陷入癱瘓。”

黑客或在探索滲透關鍵基礎設施的方法

FBI/DHS與NCSC各自發布的備忘錄則皆將惡意活動同針對英國及美國政府的攻擊聯系起來，認為其主要針對的目標在于關鍵基礎設施的整條供應鏈。FBI/DHS在聲明當中表示，“沒有任何跡象表明此舉對公共安全構成威脅，其潛在影響似乎只限于行政與商業網絡層面。”

因此，除了《泰晤士報》的報道之外，其它各方皆將此視為一波大規模行動，旨在尋求滲透關鍵基礎設施的具體方法，而非實際破壞關鍵基礎設施當中的任何設備。這一點對于大多數擁有先進網絡體系的國家來說完全可以理解——畢竟如果有必要，其必須有能力應對一切覬覦自身關鍵基礎設施的潛在敵人。

然而，對于敵人重要性以及關鍵基礎設施潛在風險的認知同樣不可松懈。具體來講，突破電網線路并將其破壞的能力與核威懾力相比亦不遑多讓，且即使沒有刻意使用，這種能力本身也有可能引發事故。

FBI/DHS或者NCSC都沒有提及攻擊方的具體身份。NSCS方面由于發現了惡意方所使用的基礎設施，因此肯定對此已了然于心。不過《紐約時報》則暗示攻擊者可能來自俄羅斯。根據兩名熟知調查工作內幕的消息人士透露，盡管相關黑客的技術水平還不算高超，但其具體技術手段模仿了被網絡安全專家們稱為“能量熊(Energetic Bear)”的知名俄羅斯黑客組織——其至少自2012年開始就一直在對各類能源組織發動攻擊。