英國資安機關：最嚴重的網攻來自「這3國」　呼籲企業及早防範

英國「國家網路安全中心」（NCSC） 22日指出，英國目前面臨最嚴重的網路攻擊，是來自俄羅斯、伊朗和中國等敵對國家。

美聯社報導，隸屬於英國國安及情報機構「政府通訊總部」（GCHQ）的NCSC首長霍恩（Richard Horne），22日出席蘇格蘭格拉斯哥舉行的「CyberUK」大會並發表演說時提出警告，英國正經歷「現代史上最劇烈的地緣政治轉變」。

他指出，英國企業需要做好抵禦網路攻擊的準備，因為一旦涉及國際衝突，英國可能會成為「大規模」攻擊的目標。

霍恩表示，NCSC目前每週處理約四起「具國家重大意義」的網路事件，雖然勒索軟體等犯罪活動仍是常態性問題，但最嚴重的威脅來自其他國家直接或間接發動的網路攻擊。

出席同一場大會的英國安全事務大臣賈維斯（Dan Jarvis）表示，NCSC去年處理超過200起重大國家級事件，是前一年的兩倍多。

霍恩表示：「我們必須明白，網路空間就是這場競爭的一部分。」

他指出，中國的情報和軍事機構「在其網路行動中展現令人瞠目結舌的精細程度」，而伊朗「幾乎可以肯定地利用網路活動來支持對英國民眾的鎮壓，因為這些人被視為對伊朗政權的威脅」。

此外，霍恩表示，莫斯科正利用在烏克蘭戰爭中磨練出的戰術與技術，將其「轉移到戰場之外」，尤其是針對英國和歐洲的「持續性俄羅斯式混合戰」。

霍恩表示，在衝突情況下，英國可能會面臨大規模網路攻擊，但與勒索軟體不同的是，企業無法透過付費來恢復數據和系統存取權。因此，他認為每個組織都需要了解其面臨風險的「全部範圍」，並在為時已晚之前改進網路防禦。

他認為企業必須了解衝突局勢中如何運用網路行動，以提升自身的韌性。

賈維斯指出，敵對國家知道，最有效的行動方式「不是直接與我們對抗，而是悄悄地掏空我們」，例如透過入侵運輸貨物的物流系統，或破壞企業營運。

賈維斯提到英國最大汽車製造商捷豹路虎（Jaguar Land Rover）去年9月遭遇的網路攻擊，該起事件甚至損及英國當時的經濟成長，將之比喻為蒙面歹徒出現在汽車展售店，砸碎玻璃、搗毀電腦並從停車場偷走車輛。

他還表示，人工智慧（AI）也讓對手更容易發動攻擊，因為AI發現系統漏洞的速度「比任何人類團隊修補的速度都快」。他呼籲AI公司與英國政府合作，開發客製化程式，以提升英國的網路防禦能力。

去年12月，英國祕密情報局（又稱軍情六處，MI6）局長梅特維利（Blaise Metreweli）曾表示，現在的世界比過去數十年更加危險且充滿競爭，英國正處於和平與戰爭之間的灰色地帶。

除了英國，最近幾個月來，瑞典、波蘭、丹麥和挪威當局都曾警告，與俄羅斯有關的駭客已針對發電廠和水壩等關鍵基礎設施進行攻擊。

瑞典當局17日表示，一個與俄羅斯安全及情報部門有關聯的親俄組織，是去年一場針對供熱廠網路攻擊的幕後黑手。

瑞典民防部長波林（Carl-Oskar Bohlin）將此事件與去年12月波蘭發生的事件相提並論，當時有組織性的網路攻擊襲擊為近50萬客戶供暖的熱電廠，以及風電和太陽能電場。波蘭隨後表示，證據顯示駭客「與俄羅斯機關有直接聯繫」。

挪威政府也警告，去年4月一起影響水壩水流的駭客攻擊與俄羅斯有關，而丹麥當局在去年12月表示，另一場於2024年針對自來水公司的攻擊，曾導致部分住戶斷水。

自莫斯科於2022年2月全面入侵烏克蘭以來，這4起網路攻擊是西方官員認為與俄羅斯或其代理人有關，並由美聯社追蹤的155多起破壞事件之一，包括縱火、破壞和間諜活動。

歐洲官員認為與俄羅斯有關的其他事件，還包括對德國飛航管制的攻擊，試圖獲取官員和記者所屬的通訊軟體Signal和WhatsApp帳號；以及與俄羅斯軍事情報部門有關的駭客，利用某些網路路由器的弱點，試圖竊取用戶的敏感數據。