英政府首度示警 俄羅斯網攻團隊擬打擊英國基礎設施
中央社 2023/04/20 英國「國家網路安全中心」(NCSC)今天對全國公、私部門發布警告,支持俄羅斯侵略烏克蘭的網攻團隊計畫打擊英國關鍵基礎設施。內閣辦公室部長陶敦將相關團隊類比為「網路版瓦格納集團(Wagner group)」。
& b+ {: V% {8 V: g2 S7 w
) d9 h2 U1 S0 T7 TNCSC指出,計畫發動網攻的團體雖然支持俄羅斯對烏克蘭的全面侵略行動,但大多不受俄羅斯或其他國家政府直接控制,且驅動團隊成員的往往不是金錢利益、而是意識形態,這恐讓他們的行動更加肆無忌憚、後果更難預測。
0 i) m5 @. {! K3 n7 m+ @4 D, D/ b) z" o. X. U
英國政府呼籲國內各界即刻依據NCSC發布的指引採取預防和應變措施。! P- A) n | N0 Q' I9 g% s
4 j& r4 D& _% i! a3 k% |8 B* |
陶敦(Oliver Dowden)今天在英國主辦的網路科技與安全國際會議CyberUK致詞提到,這些網攻團體原本聚焦打擊烏克蘭及其周邊國家,但英國與盟友近期也成為攻擊目標。
0 A/ r2 M2 z! d% Q2 m" ^7 x
5 m% T; D8 M- ^6 v7 I陶敦強調,NCSC今天發布的網攻警告可謂前所未見:這是英國政府首次就不受外國政府實質控制的網攻團體計畫發動的基礎設施攻擊公開示警。他指出,政府揭露這樣的威脅絕非出於輕率決定。0 _- x% R% h( f- _1 q7 K7 b
4 D: Z+ B; y9 t1 z' f- h' {
俄羅斯去年2月全面侵略烏克蘭以前,大批軍隊在烏國邊境集結,當時英、美罕見向各國公開機密情資,揭發俄方的行動與可能意圖。陶敦預告,類似的情資揭露策略也適用網路虛擬空間,英國政府擬提高針對相關潛在威脅公開示警的頻率。
V t, ~1 n- O
+ ~- d5 k1 q& k. X他指出,這麼做是為了提升企業等非政府單位的警覺性和對相關威脅的認知。他強調,單憑政府的力量無法達成有效網路防衛;無論規模大小,「企業位居網路防衛第一線」,公、私部門因此必須更緊密合作。
p) h! ^, y& y' {+ c l7 P* Y% y( q# Y/ i# k2 i, M! K
至於哪些國家在網路空間對英國構成最急迫威脅,陶敦指出,根據NCSC最新評估,俄羅斯、中國、伊朗、北韓名列其中。3 L9 W' N5 j+ F' U H
& S7 y3 q0 k7 F( J$ O. G! s0 s8 d: N在北愛爾蘭首府貝爾法斯特(Belfast)舉行的CyberUK匯集各國政府官員和相關產業人士,昨天晚間舉辦歡迎酒會,今天進入正式議程。
$ G0 G* I# w* _/ a8 ^
9 D8 T8 d2 k# w7 ?. F烏克蘭網路安全事務高階官員佐拉(Victor Zhora)也率領團隊出席。NCSC首長卡麥隆(Lindy Cameron)致詞時透露,她對NCSC參與協助烏克蘭應對俄羅斯在網路領域的攻擊感到驕傲。
& B* J: l5 @- C) B# f5 `+ ^+ l: b% m" W' M) E$ g* W \
卡麥隆並提到,中國在科技領域戲劇化快速崛起,這對英國及其盟友構成「劃時代挑戰」(epoch-defining challenge)。3 }7 u8 k2 F$ O5 N8 E; B) ?
: n0 i K; R: H' F她說,中國極力尋求成為超越西方的科技超級強權,企圖透過科技主導全球事務,西方沒有本錢自滿或進度落後。中方已劃定幾個攸關國家安全的科技領域,包括人工智慧、量子運算和半導體,且有野心在制定全球科技標準扮演領導角色。
