網站平台
網站平台 隨著工黨時隔14年參與唐寧街10號,《電腦周刊》安全智庫小組成員分享了對新政府的建議和願景清單
曾經
- 克雷格·瓦特
發表: 2024年8月29日
儘管基爾·斯塔默爵士領導的工黨在2024年英國大選中取得壓倒性勝利,但英國公眾仍然面臨著網絡空間的大規模攻擊,正如最近的歷史所表明的那樣,政府資產、醫療保健提供者和私人企業都成為財務的犧牲品。
隨著史塔默正式上任,意義在於,工黨宣言認識到網路攻擊對英國基礎構成設施的威脅,這可能是因為名義上國內生產毛額(GDP),英國是世界第六大國民此外,英國公司擁有高度數據豐富的環境,包括個人、財務和公司信息,網絡犯罪分子可能會認為竊取這些信息以進行身份盜竊、財務欺詐或公司間諜活動是有利可圖的。
史塔默可能希望利用他作為被告的經驗來打擊經濟驅動的網路犯罪。 歷史表明,英國破壞性勒索軟體攻擊的風險很大,政府的網路政策應強調確保英國企業承擔加強其網路的責任這可以突破立法改革來考慮實現,以確保解決網路安全挑戰,同時優先主動策略,例如多因素身份驗證(MFA)方法來打擊始終存在的網路釣魚。清單應圍繞公共部門資產,特別是關鍵的國家基礎設施(CNI),因為保護這些系統的歷史防禦策略越來越無法應對不斷發展的複雜性網路威脅情勢。
說到立法,在5月22日英國大選日期公佈之前,由下議院和上議院成員組成的聯合委員會警告稱,勒索軟體攻擊者可能會針對選舉以及高級官員-分析個人(包括政治競選),該提案還概述了一項重大改革,要求英國政府向所有勒索軟體受害者報告事件,並禁止所有關鍵部門組織支付贖金。
然而,根據國家立法,在5月22日舉行大選後不久,英國政府和公務員系統就進入了被稱為“深閨”的選前時期,在此期間,部長及其部門不得發表任何公開聲明:可能直接影響競選活動。攻擊那些人可能會利用這段時間觸發攻擊,而駭客仍然有動機瞄準受害者以獲得經濟利益,並且仍然可以付款。
史塔默幾乎肯定地意識到英國已成為國家支持網路攻擊的主要目標,其中政府實體、國防承包商和關鍵部門面臨的風險最大。來的推動的,這些系統為國家突發事件提供了充足的機會來破壞服務、提取敏感資料和保護目標資產。參與幾乎至關重要將為民族國家攻擊者提供利用網路戰獲取敏感政府數據、擾亂外交關係並破壞英國民主結構的原因。
隨著最近出現的有關英國關心中國政府支持的針對英國選民和高級總理的網絡幹擾浪潮的細節,斯塔默可能希望看到圍繞他的工黨宣言制定網絡政策,該宣言概述了建立長期戰略網絡的必要性。
Craig Watt 是愛丁堡 MSSP Quorum Cyber 的威脅情報顧問。