日前,英國政府通信總部(GCHQ)下(xià)屬的英國國家網絡安全中(zhōng)心(NCSC)的專家警告說,英國應該爲下(xià)一(yī)次可能發生(shēng)的重大(dà)網絡攻擊做好準備,否則将會受到比WannaCry勒索軟件爆發還要慘重的損失。
NCSC是負責幫助保護英國免受網絡攻擊的GCHQ的下(xià)屬機構,該機構對網絡攻擊采用一(yī)系列的級别進行分(fēn)類。今年5月爆發的WannaCry勒索病毒造成了極壞的影響,而英國國家網絡安全中(zhōng)心(NCSC)将這次事件劃分(fēn)爲“第二類”。
然而,NCSC技術總監Ian Levy發出警告,英國将會遭遇“第一(yī)類”網絡攻擊,而這隻是時間問題。
自NCSC啓動運行以來的一(yī)年,英國國家網絡安全中(zhōng)心已經處理了500多起網絡攻擊事件,這些主要是針對一(yī)個單一(yī)目标的攻擊,例如針對英國議會的網絡攻擊,但是,Levy認爲,應對這次重大(dà)的網絡攻擊将需要協調一(yī)緻的國家層面行動來抵制。
“對網絡安全進行預測是相當困難的,但是我(wǒ)們盡量做出一(yī)個合理的預測,在未來幾年中(zhōng),我(wǒ)們将會首先遭遇一(yī)個‘第一(yī)類’的網絡攻擊事件。這需要我(wǒ)們認真對待并采取措施阻止。”他說。
“而且這樣的事件可能不是無法阻止的前所未有的複雜(zá)攻擊,“他說,“這種事件很有可能是某人希望通過捷徑進行工(gōng)作,而讓攻擊者侵入了組織的系統。”
“我(wǒ)們需要對遭遇的第一(yī)類的網絡攻擊進行獨立的調查,真正出來的結果是,這種事件是完全可以預防的,如果從安全角度來看的話(huà),這種的事情基本上是不可能發生(shēng)的,但人們會犯了這種錯誤。”Levy說。
他認爲,網絡安全專業人員(yuán)在出現問題時,通常會責怪他們的用戶沒有做好安全防護工(gōng)作。這些人員(yuán)應該通過安全軟件和實踐進行更好地分(fēn)析,因爲他們擁有世界上最安全的軟件,但如果不了解網絡攻擊是如何工(gōng)作的,或者如何使他們的工(gōng)作變得更加困難,那麽這不會阻止任何事情發生(shēng)。
但是,如果安全性不那麽神秘的話(huà),它将大(dà)大(dà)有助于防止重大(dà)的網絡攻擊。
“我(wǒ)擔心的是,除非我(wǒ)們開(kāi)始将更加先進的科學技術和數據應用到網絡安全中(zhōng),否則這種事件真的會發生(shēng)。但我(wǒ)們可以阻止它發生(shēng)。”Levy說。
他認爲,阻止發生(shēng)這樣的事件采取的措施是構建人們可以實際使用的安全系統,從而提高整體(tǐ)安全性。
“我(wǒ)要說的是,我(wǒ)們現在建立的系統并不是爲民衆而設的,而是爲技術人員(yuán)而構建的系統。”Levy說。“我(wǒ)們認爲民衆才是最強大(dà)的紐帶,如果能更好地利用民衆的力量,他們能夠成爲組織的第一(yī)道防線和最後一(yī)道防線,要使系統可用,并且不要再責怪用戶。”
最後他表示,NCSC将與執法部門和更廣泛的公共部門開(kāi)展密切的合作,其中(zhōng)包括英國國家犯罪局(NCA),以支持網絡安全意識運動,防止發生(shēng)網絡攻擊。
上一(yī)篇:七個最容易被網絡釣魚盯上的部門
下(xià)一(yī)篇:2017年10月網絡安全回顧