对英国网络防御者雷达的不受控制的网络攻击
英国的国家网络安全中心(NCSC)考虑为不受控制的网络攻击做准备,同样重要的是对目标的攻击同样重要,因为它继续支撑攻击国家意义。
担心鲁莽的攻击与受控袭击一样多的攻击是2017年最大的经验教训之一,NCSC首席Ciaran Martin告诉守护者,引用Wannacry攻击者失去控制时的一个例子。
英国和美国归咎于朝鲜的Wannacry,根据NCSC,这使得其重点从扰乱基础设施来窃取资金,通过各种方法,包括赎金软件。
Wannacry被视为那些努力的一部分,但NCSC认为恶意软件没有按预期表现,造成中断而不是收集赎金付款的有效途径。
在英国,Wannacry的最大影响是在NHS上,但尽管造成了破坏程度,但它仅作为二级(C2)攻击,需要跨政府的反应。
马丁重申了NCSC的相当长的观点,即英国各种可能性可能面临2020年的国家意义的主要类别(C1)网络攻击。
他说,英国一直“幸运”避免面对迄今为止的C1攻击,与美国,法国和欧洲其他地区不同。
在英国陆军院长呼吁增加国防支出以帮助该国跟上其对手,特别是根据网络威胁,采访后出版。
目标军事和民事行动的网络攻击是国家面临的最大威胁之一,英国国防部长员工员员福利尼克卡特鉴于俄罗斯,朝鲜,伊朗和中国被归咎于美国和美国的网络攻击欧洲最近几个月。
马丁证实,其中一些袭击事件旨在识别基础设施的脆弱性,以实现未来的破坏,但没有成功地试图影响英国民主。
英国先前表明它正在建设网络攻击能力,而马丁说这将是“越来越多的英国安全工具包”,他指出,网络攻击不一定会触发报复性网络攻击,但是将考虑答复范围,包括制裁。
最新的NCSC PS,到2017年12月,显示在NCSC的前14个月中,它录得没有C1级事件,34个C2级事件 - 包括Wannacry - 和762个C3级事件,通常是“主要事件”,这通常是“主要事件”只涉及单一组织,如防御承包商。
这意味着自2017年9月以来一直只有一个C2级事件和178个C3级事件。
虽然马丁表示,但是,NCSC技术总监IAN Levy认为,网络安全的方法可能会降低攻击的可能性或影响。
2017年9月,Levy表示,NCSC认为,通过将一些科学和数据落后于网络安全,它可以使英国组织能够揭开,使英国组织能够部署有效和适当的防御。
出于这个原因,Levy表示,NCSC已经开始发布数据和证据,以确保人们真正了解如何正确地进行风险管理。“因为到底,网络安全只是风险管理,”他说。
Cyber Security培训组织Sans Institute的研发主管James Lyne表示,在英国各地的组织中缺乏意识和培训,仍然需要解决缺乏意识和培训,以打击网络威胁。
“Ciaran Martin表示,当攻击通过时,组织需要做的是'禁止损坏',”他说。“这需要超越技术,可以购买,更新和部署作为防止攻击的盾牌。相反,它需要扩展到人 - 正在进行的网络战斗中的真正武器。有一个原因是网络钓鱼是网络犯罪军械库中的这种利润丰厚的工具。它瞄准链条中最薄弱的链接 - 人类。“
根据Lyne的说法,组织需要看待每个员工的正确培训,以更好地回应和邮票,攻击对组织的影响。“这意味着网络安全将不再是IT部门的领域,”他说。“所有员工,包括C-Suite到HR和更广泛的劳动力,都需要知道如何防止黑客渗透到公司网络。投资人需要时间,但它花了很多时间。“
虽然教育永远不会是绝对的治疗,但Lyne表示将遏制困扰数字时代的违规和网络事件的潮流。“我们需要更加认真地开始通过网络安全,并确保我们正在装备我们的当前和未来的劳动力 - 利纳人才,无论性别,无论性别如何,如何帮助在线联合阵地,”他说。“网络罪犯不会,并没有,对他们的目标进行例外,每个层面的组织都不应该与他们训练的人做同样的事情。”