英國國家網路安全中心(National Cyber Security Centre,NCSC)撰文紀念政府通訊總部(Government Communications Headquarters,GCHQ)首次對抗其他國家對英國政府的網路攻擊二十周年。在2003年時英國還沒有成立政府機構來處理網路攻擊,在2016年隨著GCHQ中的國家網路安全中心建立,情況逐漸轉變。NCSC透露,在2003年6月時,一名政府人員在其工作站上檢測到可疑活動後,網路專家開始進行調查。在鎖定可疑的網路釣魚電子郵件後,技術專家向通訊電子安全小組(Communications Electronics Security Group,CESG)尋求幫助。CESG發現可以竊取敏感資料和逃避防毒軟體的惡意軟體,引起了對攻擊者目的的懷疑,並引發了一系列開創性的網路事務調查行動。GCHQ首次將其訊號情報能力與網路安全職能結合,用以調查和識別攻擊者。上述突破性的分析結果,再加上國際參與,使CESG得出結論:此次攻擊是其他國家的網路間諜活動。這次事件開啟了NCSC今後的主要任務:瞭解和應對英國面臨的網路威脅。
國家網路安全中心的主任Paul Chichester表示:「二十年前,我們剛剛進入網路攻擊領域,這次事件標誌著GCHQ首次參與影響英國政府的事件。這也是英國和歐洲第一次開始瞭解我們面臨的潛在線上風險,而我們的應對措施改變了我們調查和防禦此類攻擊的方式。這次事件以來,NCSC和我們的盟友已經有了長足的進步,對於能夠致力於開發防禦網路威脅的工具和技術並保護我們國家的網路安全感到欣慰。」
國家網路安全中心是GCHQ的一個部門,成立於2016年10月,其設立目的是為了保護英國的網路安全。該部門整合自CESG、網路評估中心(Centre for Cyber Assessment,CCA)、英國電腦緊急應變小組(UK national computer emergency response team,CERT-UK)和國家安全保護局(National Protective Security Authority,NPSA)前身的國家基礎設施保護中心(Centre for Protection of National Infrastructure,CPNI)的專業知識。NCSC對網路安全事件做出反應,減少它們對組織和英國造成的傷害,並與其他執法機關、國防單位、英國情報、安全部門以及國際盟友合作。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:
NCSC. (2023). NCSC marks 20th anniversary of first response to state-sponsored cyber attack. NCSC.
檢自: https://www.ncsc.gov.uk/news/20th-anniversary-of-first-response-to-state-sponsored-cyber-attack (Jun.30, 2023)
