日前,英國政府通信總部(GCHQ)下屬的英國國家網絡安全中心(NCSC)的專家警告說,英國應該為下一次可能發生的重大網絡攻擊做好準備,否則將會受到比WannaCry勒索軟件爆發還要慘重的損失。
NCSC是負責幫助保護英國免受網絡攻擊的GCHQ的下屬機構,該機構對網絡攻擊采用一系列的級別進行分類。今年5月爆發的WannaCry勒索病毒造成了極壞的影響,而英國國家網絡安全中心(NCSC)將這次事件劃分為“第二類”。
然而,NCSC技術總監Ian Levy發出警告,英國將會遭遇“第一類”網絡攻擊,而這只是時間問題。
自NCSC啟動運行以來的一年,英國國家網絡安全中心已經處理了500多起網絡攻擊事件,這些主要是針對一個單一目標的攻擊,例如針對英國議會的網絡攻擊,但是,Levy認為,應對這次重大的網絡攻擊將需要協調一致的國家層面行動來抵制。
“對網絡安全進行預測是相當困難的,但是我們盡量做出一個合理的預測,在未來幾年中,我們將會首先遭遇一個‘第一類’的網絡攻擊事件。這需要我們認真對待并采取措施阻止。”他說。
“而且這樣的事件可能不是無法阻止的前所未有的復雜攻擊,“他說,“這種事件很有可能是某人希望通過捷徑進行工作,而讓攻擊者侵入了組織的系統。”
“我們需要對遭遇的第一類的網絡攻擊進行獨立的調查,真正出來的結果是,這種事件是完全可以預防的,如果從安全角度來看的話,這種的事情基本上是不可能發生的,但人們會犯了這種錯誤。”Levy說。
他認為,網絡安全專業人員在出現問題時,通常會責怪他們的用戶沒有做好安全防護工作。這些人員應該通過安全軟件和實踐進行更好地分析,因為他們擁有世界上最安全的軟件,但如果不了解網絡攻擊是如何工作的,或者如何使他們的工作變得更加困難,那么這不會阻止任何事情發生。
但是,如果安全性不那么神秘的話,它將大大有助于防止重大的網絡攻擊。
“我擔心的是,除非我們開始將更加先進的科學技術和數據應用到網絡安全中,否則這種事件真的會發生。但我們可以阻止它發生。”Levy說。
他認為,阻止發生這樣的事件采取的措施是構建人們可以實際使用的安全系統,從而提高整體安全性。
“我要說的是,我們現在建立的系統并不是為民眾而設的,而是為技術人員而構建的系統。”Levy說。“我們認為民眾才是最強大的紐帶,如果能更好地利用民眾的力量,他們能夠成為組織的第一道防線和最后一道防線,要使系統可用,并且不要再責怪用戶。”
最后他表示,NCSC將與執法部門和更廣泛的公共部門開展密切的合作,其中包括英國國家犯罪局(NCA),以支持網絡安全意識運動,防止發生網絡攻擊。
京公網安備 11010502049343號