Wannacry边界国家网络紧急情况
关于Wannacry的分类有一些辩论,但肯定是国家网络安全中心(NCSC)的评估宣言的埃莉诺费尔菲尔德的临界国家网络紧急情况。
尚未存在“C1”类别攻击,在那里存在国家紧急情况或对基本服务的中断,但NCSC Head Ciaran Martin正在记录,这是一个“当她告诉信息安全信息的问题是一个问题追踪2018年国际安全博览会在伦敦。
然而,Fairfield表示,NCSC处理“每个月的几个C2级攻击”,通常对大部分人口,经济或政府进行潜在严重影响,政府将经常调动减轻和回应。
自国家国家公务员组织的两年内,它已经管理了大约1000个事件,其中大多数被认为是由国家网络行为者或刑事群体犯下的,这些刑事群体被宽容或甚至受到国家州赞助的。
“关注的主要威胁行动者,我们监测并感兴趣的是国家和网络罪犯,其中国家行动者的特征在于他们突然发病的意义上是”急性“。
“虽然刑事威胁往往是持续,较低,长期,长期威胁,”费尔菲尔德表示,这两组群体之间的主要区别是犯罪分子受到财政收益而不是政治或意识形态的激励。
虽然国家各国具有最复杂的能力,但她指出,如果他们仍然能够在他们的武器武器中更复杂的工具之前,他们仍然可以使用最低级别的工具。
Fairfield表示,NCSC的监测突出了各种网络威胁活动,包括可能用于未来冒犯活动的活动;全球活动的副作用未在英国瞄准,但像卫纳克里一样 - 可能产生严重影响;以及作为混合或不对称运动的一部分的活动,例如泄漏是有一个网络元素的美国总统选举的关键特征。
“我们的政策是暴露在网络空间中的不良行为 - 将其称为答案,以便不允许通过[未能化],因此最终成为规范,表明这些演员不能滥用有罪不罚现象,并希望阻止未来的破坏性和破坏性的活动。
“我们这样做的另一种方式是通过在线发布技术指标,以便提供我们观察的东西,并使用这些东西来帮助组织保护自己并使英国更加普令的操作环境[恶意网络演员],”说:“费尔菲尔德。
NCSC负责人表示对俄罗斯军事情报服务浪潮对俄罗斯军事情报服务的公众归因表示,这是一个“重要又有历史性的发展”,因为它结合了外交,刑事司法和补救归因,鉴于联合会起诉书在同一天宣布。
“我们从美国和他们的经历中学到了很多东西,他们的成功鼓励我们的迷人从一个可以理解的归因于开始归属的情况开始,”马丁在第四个有限元网络安全迫使克拉科夫的小组讨论中表示。
根据Fairfield的说法,NCSC越来越越来越推出可由网络安全软件公司和研究人员使用的防御性信息,以支持英国的网络防御,并通过NCSC-Hostedcyber安全信息共享合作伙伴关系进行了大部分信息共享( CISP)。
她说,网络防守者的挑战之一是,网络犯罪分子越来越受到的网络罪犯,包括低水平的技术能力,正在获得通过黑网传播的高度复杂的工具。
但是,像国家国家行动者一样,犯罪分子也使用持续有效的低级工具。“Talktalk攻击是一个很好的例子,年轻的攻击者能够使用简单的SQL注入Exproit。这是由于存在的漏洞可以进行的活动,使得不需要高端工具。“
同样,Fairfield表示攻击者通常利用已知的漏洞,依赖于组织经常不会应用可用的修补程序。“再次,Wannacry是示例,其中成千上万的组织 - 包括NHS - 受到影响,因为他们没有向其操作系统应用最新的安全更新。”
虽然Hacktivists,恐怖主义和剧本小孩都是所有球员,但Fairfield表示,它们远低于国家国家和网络犯罪集团的光谱,这是NCSC关注的主要行动者。
在过去的几年里,Fairfield表示,NCSC已经看到了网络事件的速度和影响的增加。“我们看到,虽然历史上,历史上,网络攻击将是针对特定受害者的特定攻击来定位其网络和信息,我们现在看到越来越多地瞄准供应链的攻击。
“他们通常是针对一个薄弱联系的组织,他们可以通过它来更大的组织在链中更大的组织。我们还看到了宏观结构攻击,例如,在路由器等内容中利用漏洞,例如,访问各种组织的特定类型或路由器的所有流量,“她说。
费尔菲尔德说,网络安全实践不佳,意味着它仍然没有采取复杂的网络攻击造成显着的破坏。“未分割的漏洞使其容易进入,这就是NCSC建议组织确保尽快应用安全更新的原因。
“网络罪犯对杀戮,企业和英国经济有持续的财政影响,”她表示,NCSC认为,英国看到C1网络事件的时间只是一个时间问题。