彭博：中國恐已侵入英國關鍵基礎設施　準備伺機而動

彭博英國版（Bloomberg UK）週二（10/15）援引英國官方數名知情人士說法報導，中國的國家級行為者廣泛嘗試侵入英國關鍵基礎設施網，且有可能已得逞，包括成功在系統內潛伏、準備伺機而動。

知情人士示警，中方的這類活動恐已持續數年。

根據報導，英國工黨政府7月上任，其高階官員很快就被情報安全單位告知，與北京有關的駭客活動恐怕已危及英國部分供應鏈和電腦系統，而這些供應鏈和電腦系統攸關一系列重要基礎服務。

知情人士指出，中方相關駭客活動是全面性的，範圍超越公眾已知的、對英國國會或國防部的攻擊。

報導提到，英國歷任政府皆決定，不要完整揭露英國關鍵基礎設施網的弱點。不過，工黨新政府正審酌，是否作相關揭露。

根據報導，英國近期遭遇的相關網路攻擊以國防和能源領域實體、先進科技公司、政府部門，以及國民保健署（NHS）為主要標的。

此外，政治人物的私人通訊也是英國安全單位關切的防衛弱點。私人通訊遭侵入的案例事實上比公眾已知的多。

英國對內情報機關「軍情五處」（MI5）首長麥卡勒姆（Ken McCallum）近日示警，英國及盟友們宜提防自身網路防衛遭惡意「測試」、甚至遭攻破的可能性。

麥卡勒姆並提到，中國對英國構成的安全風險與俄羅斯、伊朗不同，且需與英中雙邊經濟關係一併管控。

報導指出，對英國近幾任政府而言，選擇與中國互動的適當時機是件難事。

美、法、德國等英國的盟友近期陸續採取行動，試圖改善與中國這個世界第2大經濟體的關係。然而，去年時任外交大臣柯維立（James Cleverly）訪問中國後，一度成功建立的善意隨後就被英國政府指控中方駭入英國中央選舉委員會（Electoral Commission）及國會的資訊系統，而遭削弱。

英國政府正推動「網路安全與韌性法案」（Cyber Security and Resilience Bill）在國會通過，預計排入明年議程。

根據科學、創新暨科技部的資料，英國現有網路安全規範涵蓋5大重點領域：交通運輸、能源、飲水、健康衛生，以及數位基礎設施和部分數位服務（含網路市集、網路搜尋引擎、雲端運算服務等）。

新法案將擴增安全規範適用範圍、擴大監管機關權限，並增加監管機關依法應通報的網路安全事件種類和樣態，以利政府提升網路攻擊情蒐分析品質、強化預警機制。