英国关键服务需要提高网络防御，以避免罚款

在过去两年中，超过三分之二的英国关键基础设施组织（70％）已经遭受其IT网络的服务中断，信息自由（FOI）请求揭示。

如果Corero Network Security的重点，这些组织可以在新的英国规则下面临罚款，这些组织可能会面临罚款，这是Corero网络安全的研究。

2018年5月9日之后，当欧盟（欧盟）的网络和信息系统（NIS）指令达到英国法律时，必须向监管机构报告这样的停电，该监管机构能够将财务处罚最高达到1700万英镑基础设施运营商未能保护自己免受服务损失。

在介绍新立法后，在过去两年中报告的服务中断发生了，所有受影响的组织被视为未能保护自己，所有受影响组织的总罚款将超过2.5亿英镑。

FOI请求由Corero，2018年1月和2月，英国的312个关键基础设施组织，包括消防和救援服务，警察部队，救护车信托，NHS信托，能源供应商，运输组织和水当局。

总共收到221项答复，155人承认在过去两年中遭受了对其网络的服务中断。此外，在该研究中报告的超过三分之一（35％）的服务中断被认为是由网络攻击引起的。

Corero Network Security的总裁安德鲁劳埃德表示，通过防止访问权力，运输和紧急服务等基本服务，对国家基础设施的服务中断和网络攻击有可能造成重大，现实的破坏。

他说：“这一事实，即许多基础设施组织遭受服务中断的损害，在对英国社会运作至关重要的组织中，缺乏严重的恢复力，”他说。

据劳埃德介绍，越来越多的复杂，并且在未经禁止的情况下破坏了所有部门的网络攻击。

“政府部委和机构据报道，这些袭击越来越被认为是寻求引起政治动荡的外国政府的工作，”他说。

“全国网络安全中心Ciaran Martin的负责人已经警告说，当英国在其关键基础设施上经历了毁灭性的网络攻击时，这是一个问题。该研究对英国目前的能力带来了严重的问题，以承受这种攻击。“

国家审计署官方调查到2017年的Wannacry Ransomware爆发得出结论认为，所有NHS组织受到恶意软件影响的所有NHS组织都会降低受害者，因为他们未能将补丁应用于其在攻击前超过两个月的系统。

然而，尽管这种迹线警告，但是11％的关键基础设施组织回复了Corero学习的关键基础设施组织承认，他们并不总是确保在政府10个步骤到网络安全的步骤中，在14天内经常修补关键漏洞的补丁指导。

然而，几乎所有响应该研究的组织（98％）正在遵守网络安全的政府建议，遵守网络安全计划的10个步骤的网络安全部分，该计划于2012年首次发布。

“NIS法规提供了一个金融机会，使英国基础设施更加适应网络攻击，以英国政府在线使英国在世界上最安全的地方造成英国政府的战略。但是，迫切需要更严格的指导，以便我们的基本服务可以在除了最极端的网络攻击之外仍然可用，“劳埃德说。

“此数据证明，在过时的指导下盲目地拒绝了今天的网络攻击。虽然NCSC仍然有望进一步指导，但目前的建议对反应攻击报告的重量严重加权，而不是向如何主动保护组织。

“随着事情的立场，有真正的风险，即立法可能被视为仅仅是”勾选盒的练习，这需要最小的最低限度，而不是履行其对英国的承诺，以确定这一领域的世界领先标准。“

在WhitePaper中，Corero Network Security指出，分布式拒绝服务（DDOS）攻击是针对英国基本服务的重要安全性和可用性威胁。

与IT网络和信息系统的服务损失有关的新措施将在新的英国数据保护立法同时推出，该立法也将提供高达1700万英镑的罚款，以便采取足够的措施来保护个人数据。