這是網絡安全意識月,英國中央情報局已經消失了在記錄中宣布,現在認為保護英國免受網絡攻擊與停止恐怖襲擊一樣重要。數字威脅可能不會像用槍支或卡車執行的那些人那樣明顯影響,但它們確實有可能造成破壞。
政府通訊總部(GCHQ)主任傑里米·弗萊明(Jeremy Fleming)表示,英國對GCHQ的投資和新的國家網絡安全中心(NCSC)對於解決“極具挑戰性”的問題至關重要。弗萊明報導說,僅在過去一年中,英國就處理了大約600次復雜攻擊。當然,包括對議會和國家衛生服務局的攻擊。
弗萊明(Fleming)說,網絡犯罪分子和國家贊助的實體在尋找新的傷害方法方面非常迅速:
“我們看到,恐怖分子不斷改變武器,或者各州使用各種工具來竊取秘密,獲得影響力並攻擊我們的經濟。”
北約響警報
昨天,北約新興安全挑戰的助理秘書長索林·杜卡魯(Sorin Ducaru)也給了嚴厲警告在會議上。他提醒與會者,網絡犯罪的危險正在增長。
杜卡魯(Ducaru)談到了北約決定將網絡保護策略帶入其政治決策機構的決定北大西洋委員會。這發生在2008年,之後在愛沙尼亞黑客前一年。當時,北約發布了其第一個有關網絡防禦的政策。
2011年,該政策通過添加的基準和一項集中的網絡響應計劃更新,以保護北約網絡。杜卡魯(Ducaru)解釋說,儘管這種有價值的前進運動,北約才承認網絡攻擊“能夠達到與傳統攻擊一樣有害的門檻”。這種認識是在俄羅斯非法吞併克里米亞期間。
當時,北約再次更新了其政策,以要求會員國不僅在使用常規武器攻擊時,而且還使用網絡攻擊時就可以幫助國家。從那以後,北約與歐盟和聯合國以及行業和學術界建立了網絡合作夥伴關係。
杜卡魯(Ducaru)讚揚了北約的進化,並談到了威脅行為者與必須做出反應的政治和戰略實體之間“認知差距”的封閉。現在,杜卡魯說,北約擁有各種國防系統,包括威脅評估,預防侵入,惡意軟件檢測和快速響應小組。
杜卡魯說,儘管它對網絡攻擊的威脅做出了巨大反應,但仍有很多工作要做。正如英國弗萊明(Fleming)在他的評論中提出的那樣,杜卡魯(Ducaru)解釋說,網絡攻擊是北約必須尋求領先一步的不斷發展的威脅。創新是關鍵,並且是北約必須努力“推動更加努力”的領域。
十字路口
同時,國際戰略研究所主任肖恩·卡納克(Sean Kanuck)(iiss),已經挺身而出解釋世界正處於數字十字路口。坎庫(Kanuch)認為,世界各地的政府必須團結起來,形成更連貫的方法來應對網絡威脅。
在Cybersec歐洲網絡安全論壇在克拉科夫(Krakow),庫奇(Kanuch)評論說:“網絡運營越來越多地用於實現傳統的政治,經濟和犯罪目的。”
坎庫(Kanuch)認為,過去十年來,網絡威脅的上昇在很大程度上取決於國家國家偏愛使用不會升級為全面軍事報復的攻擊。眾所周知,網絡攻擊很難固定在任何一個特定的威脅演員身上。
即使知道攻擊者,受害者也會“不確定如何回應,甚至不確定公開宣布他們知道誰對他們進行了反對,因為公開宣布未採取反應行動只會破壞您自己的戰略威懾能力。”
Kanuch還解釋說,行業正在成為主要目標。他說,私營部門不僅受到攻擊,而且實際上是為了創建針對它的一些技術的原因:
“這些公司正在發現自己成為民族國家,犯罪或以意識形態動機的黑客攻擊工作的目標。我們已經看到了Microsoft對剝削其軟件代碼的評論,甚至輸入了有關適當行為規範的討論,並提出了一個數字日內瓦公約。 ”
NSA秘密使用Kaspersky被盜
不僅需要擔心使技術反對他們。根據美國的最新報導,政府機構被告知停止使用卡巴斯基實驗室的防病毒軟件。原因?人們認為,流行的防病毒軟件可能已被妥協並用來竊取NSA秘密。
至少可以說,目前,該報告含糊不清。發表在《華爾街日報》上文章無法說出卡巴斯基本身是否有任何參與。儘管如此,制定的保護系統已被用來竊取重要數據的可能性證明了技術可以構成的威脅。
卡巴斯基挺身而出否認參與:
“作為一家私人公司,卡巴斯基實驗室與包括俄羅斯在內的任何政府沒有不適當的聯繫,唯一的結論似乎是,卡巴斯基實驗室在地緣政治鬥爭的中間被捕。”
標題圖片來源:Den Rise/Shutterstock.com
圖片來源:jiri flogel/shutterstock.com,deimosz/shutterstock.com,lutsina tatiana/shutterstock.com