NCSC说,英国面临每周10个网络攻击一周,因为敌对国家加强了黑客。
英国的网络国防中心在过去两年中对该国辩护了超过1,600多种网络攻击。
大多数攻击是由敌对的外国国家进行的,目的是网络安全中心(NCSC)透露。
自2016年以来,它是GCHQ智能局的一部分的NCSC,每周处理超过10次攻击。
“我们呼吁敌对国家呼吁不可接受的行为,并为我们的企业提供他们所需的具体信息,”国家网络安全中心的首席执行官。“我们正在改进我们的关键系统。我们正在帮助自动使用互联网更安全。“
NCSC揭示了针对英国的许多网络攻击是俄罗斯智能局的工作,GRU。
它发现格鲁哈德策划的犬袭击包括破坏乌克兰的世界反兴奋剂机构,破坏运输和能源系统,破坏民主国家和目标业务的企图。
迄今为止,英国避免了像美国人事管理办公室在2015年袭击美国人事管理办公室的袭击事件之后,避免了像美国在内的其他国家/地区遇到的高度敏感记录的重大袭击。
但马丁说,英国需要在未来的一个主要的网络安全攻击中准备。国家在未来的重大袭击中,国家是“定位自己”,他向NSCC的年度审查说。
这可能包括对可能造成风险危险的公共服务的显着中断,盗窃批量数据集,其中包含人口的高度个人信息,或大规模的商业损害。
“我仍然毫无疑问,我们将被测试到全部,作为一个中心和作为一个国家,在未来几年的一点,我们将称为1类攻击的主要事件,”他说。
网络事件类别
C1袭击是国家紧急情况,造成基本服务的持续破坏,导致严重的经济或社会后果 - 或丧失生命。C2攻击可能对大部分人口,经济或政府产生严重影响。C3攻击可能对大型组织或更广泛的政府产生严重影响。C4攻击可能会威胁一个中型组织。C5攻击包括对小型组织的威胁。C6攻击待遇 - 响应将由执法机构(如当地警察部队)领导。该中心表示,在过去的一年里,它已成为“敏锐的意识”,组件和设备供应链中的脆弱性可能会使组织开放到电子攻击。
它说,减轻风险,特别是在电信部门在电信部门的移动技术中,是一个首要任务。
NCSC建议的公共部门组织和公司认为他们可能是俄罗斯间谍活动的目标,而不是使用莫斯科的安全公司卡巴斯基实验室的防病毒(AV)软件。
该机构正在与卡巴斯基合作,缓解对其技术安全的担忧,但对该国大多数人的软件非常好的服务。
英国还与中国电信公司华为运行了风险缓解计划,供应英国电话基础设施的技术。
NCSC技术总监Ian Levy表示,该计划效果良好。“当我们发现华为安全的一些显着弱点时,我们能够透明地拦截。”
他表示,与对美国中国技术的强烈致力于令人担忧的担忧 - 更关注整个基础设施的安全,而不是哪个国家提供待融资组成部分。
“我们尝试设计系统的方式是我们假设任何组件中可能的最脆弱性。如果脆弱性是偶然或恶意的,那么影响就并不重要,“他说。”我们试图设计一个可以最大限度地减少漏洞利用的可能性的系统,并最大限度地减少它击中时的伤害。“
马丁表示,英国和中国多年来一直持有对话,包括网络安全。“有与目前申请俄罗斯的中国政府交谈,”征收。
NCSCIS还与携带航空的航行服务,以审查其空中交通管制和管理系统的安全性。它还提出了提高安全性和通过核工业进行网络攻击模拟的建议。
原子能机构支持国防部有关F-35B联合战斗罢工飞机的安全的指导,支持地面系统,零件供应链,加密重点管理和飞机测试,通过电子辐射发出敏感信息显示。
征收人工具控制系统的安全性,帝国学院可信赖的网络际网络 - 物理系统(Ritics)的NCSC研究所在帝国学院的互相联系网络 - 物理系统(Ritics)是“开始对危重国家基础设施进行客观差异”。
与网络攻击的行业合作的NCSC将于明年将在格拉斯哥的政府和行业专业人士大会上分享网络安全最佳实践。这是今年曼彻斯特的活动,吸引了2,500名代表。
原子能机构表示,其努力降低了英国的群体占有可图网络钓鱼攻击的份额,这些网络钓鱼攻击是广泛应用的,以获得未经授权的计算机系统进入,超过5.3%至2.4%。
其主动网络防御(ACD)倡议,旨在保护英国免受大量黑客攻击,于2017年9月至2018年举办的英国托管的138,398个网络钓鱼地点。
GCHQ,Jeremy Fleming的主任表示,NCSC已成为世界领先的组织“在短短两年”,并在挫败敌对国家的日益增长的网络威胁的努力前线。
Davidlididenton,兰卡斯特和内阁办公室部长的金公司校长说:“我们的民族犬安全战略阐述了雄心勃勃的建议,即该政府如何捍卫我们的人民,阻止我们的对手,并制定英国能力,以确保这仍然是最适合在线生活和商业的地方。”
NCSC于2016年10月开设,作为政府的1.9亿英镑的国家网络安全战略的一部分,旨在改善英国的网络景观,并解决该国的网络安全技能差距。
它管理国家网络安全事件,进行实时威胁分析,并为不同的行业和政府部门提供量身定制的建议。它可以借鉴电子情报收集机构GCHQ的资源。
在NCSC.内部
NCSC的审查提供了NCSC事件管理团队使用的第一次使用的策略的详细信息,这些策略在景象后面工作,在攻击攻击时协调防守努力并支持英国受害者。
在过去的两年里,NCSC在Cheltenham和伦敦总部的GCHQ主办公室获得了更多的网络事件报告,由国防观察官员进行严重性评估(见上文类别框)。NCSC首要列出了前三个类别的事件,范围可能对大型组织或政府产生严重影响,直至全国突然事宜市区可能导致生命丧失或对基本服务的持续干扰。
通过分配每个事件的代码名称或“密码”,从10个随机生成的名称列表中进行保护,保护保密。这些都是双重检查,以确保他们不会以另一种语言转化为“任何不幸的”。
该中心设立了一项战术领导集团(TLG),分享与执法机构,电子情报局,GCHQ和战略领导集团(SLG)在Whitehall中分享南部的详细信息,其中包含多个政府部门的代表。
情报人员报告他们可以遇到在不知不觉中受到网络攻击影响的公司的问题。“我们得到了很多人挂起来。他们可能认为这只是内部的人ordon并不意识到严重性,“一名官员在审查中引用。
NCSC在其网站上设置了联系人验证表格,允许组织验证呼叫者是真实的。
这个故事于2018年10月17日更新。