对英国关键国家基础设施再行未来攻击,将受到英国的报复。这是一条在不还手与全面战争之间的中间路线。
英国财政大臣菲利普·哈蒙德放话,将对国家支持的黑客施行报复,并公布了19亿英镑的5年网络安全战略。这预算不是什么新鲜事,哈蒙德的前任乔治·奥斯本在2015年11月开支预算审查时就公布过这一数字。令人眼前一亮的,是英国承诺不再忍气吞声,将反击攻击者。哈蒙德警告说,另一个选择,就是武装战争。
哈蒙德放出的另一个新闻爆点,是对国家关键基础设施和业务网络安全战术战略的更密切关注。10月,国防部长迈克尔·法隆爵士称,英国已在摩苏尔收复战中使用网络战对付ISIS了。
11月1日在伦敦举行的微软“解码未来(Future
Decoded)”大会上,哈蒙德称:“我们将威慑那些想盗取我们信息,或者危害英国利益的人。我们将加强执法,提升攻击代价,减少攻击者收益。”他承诺,英国将“持续投资网络防御能力——追踪和报复的能力可能是最好的威慑。”
“如果没有响应致瘫电网或航空控制系统的网络空间攻击的能力,我们将只能选择忍气吞声被人吊打或诉诸军事反应——这是我们不想面对的选择。”
| 毫无疑问,国与国之间的冲突的前导,将是网络攻击的升级。我们将不仅仅在网络空间中防御自身,还将在受到攻击时予以反击。 |
哈蒙德还兼任内阁跨部门网络安全委员会主席,之前,他列出了针对其他国家关键基础设施的几起著名网络攻击事件。他没有指明谁是这些事件的背后主使,但很多与会者都推断这些攻击是受俄罗斯支持的。
他提到了2015年4月的法国TV5电视网受攻击事件,该攻击最初怀疑是ISIS发起,但后来被归因到了与克里姆林宫有染的黑客团伙身上。乌克兰电力设施受攻击导致大面积停电事件,也被归咎于俄罗斯黑客。莫斯科支持寻求重组前苏联(USSR)的分离主义者。
哈蒙德呼吁,像是谁有可能背后主导这些攻击之类的建议,应写在明信片上,寄到唐宁街11号(英国财政大臣官邸)。新网络战略下,哈蒙德承诺,用5年时间“减小网络攻击的影响,提升公共和私营产业的安全标准。”这将涉及到确保政府网络安全,见证英国政府采取更积极的网络防御措施,采用诸如自动化防御之类的战术来“默认”保护英国用户。
他指向的是最近推出的诈骗电子邮件过滤软件,每天拦下约5万封声称是英国税务及海关总署(HMRC)退税服务以套取用户银行信息的诈骗邮件。哈蒙德承诺会对“下一代”学生及专家提供“更多投资”,并谈到在大学间建立虚拟连接以保护笔记本电脑、平板和智能手机的安全。
财务大臣将“更好的安全”这一重担归到了英国各大公司的众位首席执行官肩上。点名TV5和乌克兰停电事件后,他提到了去年的TalkTalk攻击——这个基本可确认不是民族国家干的事儿。全部5名嫌犯都生活在英国,目前也全都因2015年的那次黑客行为而被捕。
该数据泄露事件曝光了156959名客户的信息,TalkTalk因而被信息专员开出了创纪录的40万英镑的罚单。哈蒙德说:“CEO和董事会必须认识到他们有责任管好网络安全。”
“同样的,技术公司有责任在他们产品所用的技术中融入最好的安全措施。这对保持英国在数字安全技术上的领先地位非常重要。”
作者:nana
来源:51CTO