中国或已侵入 英国关键基础设施
周二援引英国官方数名知情人士说法报导,中国的国家级行为者广泛尝试侵入英国关键基础设施网,且有可能已得逞,包括成功在系统内潜伏、准备伺机而动。知情人士示警,中方的这类活动恐已持续数年。
英国工党政府7月上任,其高阶官员很快就被情报安全单位告知,与北京有关的骇客活动恐怕已危及英国部分供应链和电脑系统,而这些供应链和电脑系统攸关一系列重要基础服务。
知情人士指出,中方相关骇客活动是全面性的,范围超越公众已知的、对英国国会或国防部的攻击。
报导提到,英国历任政府皆决定,不要完整揭露英国关键基础设施网的弱点。不过,工党新政府正审酌,是否作相关揭露。
根据报导,英国近期遭遇的相关网路攻击以国防和能源领域实体、先进科技公司、政府部门,以及国民保健署(NHS)为主要标的。
此外,政治人物的私人通讯也是英国安全单位关切的防卫弱点。私人通讯遭侵入的案例事实上比公众已知的多。
英国对内情报机关“军情五处”(MI5)首长麦卡勒姆近日示警,英国及盟友们宜提防自身网路防卫遭恶意“测试”、甚至遭攻破的可能性。
麦卡勒姆并提到,中国对英国构成的安全风险与俄罗斯、伊朗不同,且需与英中双边经济关系一并管控。
对英国近几任政府而言,选择与中国互动的适当时机是件难事。
美、法、德国等英国的盟友近期陆续采取行动,试图改善与中国这个世界第2大经济体的关系。然而,去年时任外交部长克莱弗利访问中国后,一度成功建立的善意随后就被英国政府指控中方骇入英国中央选举委员会及国会的资讯系统,而遭削弱。
英国政府正推动“网络安全与韧性法案”在国会通过,预计排入明年议程。
根据科学、创新暨科技部的资料,英国现有网路安全规范涵盖5大重点领域:交通运输、能源、饮水、健康卫生,以及数位基础设施和部分数码服务(含网络市集、网路搜寻引擎、云端运算服务等)。
新法案将扩增安全规范适用范围、扩大监管机关权限,并增加监管机关依法应通报的网路安全事件种类和样态,以利政府提升网络攻击情搜分析品质、强化预警机制。
真是难得给力的帖子啊。 每日打卡 强烈支持楼主ing……
页:
[1]