对英国网络防御者雷达的不受控制的网络攻击

英国的国家网络安全中心（NCSC）考虑为不受控制的网络攻击做准备，同样重要的是对目标的攻击同样重要，因为它继续支撑攻击国家意义。

担心鲁莽的攻击与受控袭击一样多的攻击是2017年最大的经验教训之一，NCSC首席Ciaran Martin告诉守护者，引用Wannacry攻击者失去控制时的一个例子。

英国和美国归咎于朝鲜的Wannacry，根据NCSC，这使得其重点从扰乱基础设施来窃取资金，通过各种方法，包括赎金软件。

Wannacry被视为那些努力的一部分，但NCSC认为恶意软件没有按预期表现，造成中断而不是收集赎金付款的有效途径。

在英国，Wannacry的最大影响是在NHS上，但尽管造成了破坏程度，但它仅作为二级（C2）攻击，需要跨政府的反应。

马丁重申了NCSC的相当长的观点，即英国各种可能性可能面临2020年的国家意义的主要类别（C1）网络攻击。

他说，英国一直“幸运”避免面对迄今为止的C1攻击，与美国，法国和欧洲其他地区不同。

在英国陆军院长呼吁增加国防支出以帮助该国跟上其对手，特别是根据网络威胁，采访后出版。

目标军事和民事行动的网络攻击是国家面临的最大威胁之一，英国国防部长员工员员福利尼克卡特鉴于俄罗斯，朝鲜，伊朗和中国被归咎于美国和美国的网络攻击欧洲最近几个月。

马丁证实，其中一些袭击事件旨在识别基础设施的脆弱性，以实现未来的破坏，但没有成功地试图影响英国民主。

英国先前表明它正在建设网络攻击能力，而马丁说这将是“越来越多的英国安全工具包”，他指出，网络攻击不一定会触发报复性网络攻击，但是将考虑答复范围，包括制裁。

最新的NCSC PS，到2017年12月，显示在NCSC的前14个月中，它录得没有C1级事件，34个C2级事件 - 包括Wannacry - 和762个C3级事件，通常是“主要事件”，这通常是“主要事件”只涉及单一组织，如防御承包商。

这意味着自2017年9月以来一直只有一个C2级事件和178个C3级事件。

虽然马丁表示，但是，NCSC技术总监IAN Levy认为，网络安全的方法可能会降低攻击的可能性或影响。

2017年9月，Levy表示，NCSC认为，通过将一些科学和数据落后于网络安全，它可以使英国组织能够揭开，使英国组织能够部署有效和适当的防御。

出于这个原因，Levy表示，NCSC已经开始发布数据和证据，以确保人们真正了解如何正确地进行风险管理。“因为到底，网络安全只是风险管理，”他说。

Cyber​​ Security培训组织Sans Institute的研发主管James Lyne表示，在英国各地的组织中缺乏意识和培训，仍然需要解决缺乏意识和培训，以打击网络威胁。

“Ciaran Martin表示，当攻击通过时，组织需要做的是'禁止损坏'，”他说。“这需要超越技术，可以购买，更新和部署作为防止攻击的盾牌。相反，它需要扩展到人 - 正在进行的网络战斗中的真正武器。有一个原因是网络钓鱼是网络犯罪军械库中的这种利润丰厚的工具。它瞄准链条中最薄弱的链接 - 人类。“

根据Lyne的说法，组织需要看待每个员工的正确培训，以更好地回应和邮票，攻击对组织的影响。“这意味着网络安全将不再是IT部门的领域，”他说。“所有员工，包括C-Suite到HR和更广泛的劳动力，都需要知道如何防止黑客渗透到公司网络。投资人需要时间，但它花了很多时间。“

虽然教育永远不会是绝对的治疗，但Lyne表示将遏制困扰数字时代的违规和网络事件的潮流。“我们需要更加认真地开始通过网络安全，并确保我们正在装备我们的当前和未来的劳动力 - 利纳人才，无论性别，无论性别如何，如何帮助在线联合阵地，”他说。“网络罪犯不会，并没有，对他们的目标进行例外，每个层面的组织都不应该与他们训练的人做同样的事情。”