用Podcast訂閱本節目 
英國國家網路安全中心(NCSC)今天(17日)發布2021年度報告,不但點名俄羅斯與中國是主要的惡意行為者,且化解777起重大網攻,數量創歷年新高,多數涉及疫苗研發生產,牛津大學也受害。
NCSC的2021年度報告期間為2020年9月1日至2021年8月31日。報告指出,777起重大網攻中,約20%的受害單位與衛生醫療及疫苗有關,包括牛津大學的阿斯特捷利康(AZ)疫苗研發人員曾遭勒索軟體鎖定。勒索軟體猖獗是NCSC認為最迫切的資安威脅之一。
報告提到,NCSC的「網路主動防衛」(Active Cyber Defence)計畫在相關年度總計成功攔截了230萬起網攻,包括442起使用國民保健署(NHS)標誌的網路釣魚行動及80個假冒的NHS應用程式(app)。
2016年成立的NCSC隸屬英國情報機構「政府通訊總部」(GCHQ)。GCHQ主任佛萊明(Jeremy Fleming)在序言表示,網攻威脅持續升高,報告年度期間即有受中國政府支持的行為者攻擊微軟(Microsoft)系統,俄羅斯對外情報局(SVR)也涉入針對美國資訊科技業者SolarWinds的駭客行動。
佛萊明指出,網路犯罪者持續利用疫情衍生的各種情境,惡意的國家行為者則投入更多資源,意圖竊取疫苗與醫療研究成果。他提醒,科技領導地位有「東移」趨勢,攸關未來繁榮與安全的關鍵科技將不見得以民主價值為核心內涵。
NCSC年度報告總計提到中國5次、俄羅斯10次,來自這兩個國家的網攻行動最頻繁且具持續性。報告指出,中國在網路世界是十足老練的行為者,且將影響力投射到外界的野心日益膨脹。中國未來10年的實力演進研判將是影響英國網路安全的「最大單一」因素。
