英國國家安全戰略聯合委員會(Joint Committee on the National Security Strategy)的報告指出英國政府隨時都面臨著發生災難性勒索軟體攻擊的高風險,並且認為其應對計劃存在不足之處。該報告指出最容易受攻擊的部門是醫療保健部門和地方政府部門,因為它們大部分資金不足,使用老舊的資訊技術系統。若遭到協同且具針對性的攻擊,很有可能使英國大部分的關鍵國家基礎設施和公共服務陷入癱瘓,對經濟和英國民眾的日常生活造成嚴重損害。
勒索軟體是一種會使系統癱瘓並竊取資料的惡意軟體,一旦組織屈服於支付贖金的壓力,損失將是不可逆轉的。目前已確定大多數對英國發動勒索軟體攻擊的攻擊者多為使用俄語,但並非所有駭客都有強烈的政治干擾意圖動機。對許多人來說,勒索軟體僅僅是一種輕鬆賺取大筆金錢的方式,幾乎沒有被抓到或受到起訴的機會。
英國國家安全戰略聯合委員會督促政府加強英國的防禦和應變能力。他們認為現有的網路法規非常不足,勒索軟體必須成為更加迫切的政治優先事項,而且受害者目前無法從執法或政府機構得到任何支援。政府需要投入更多資源來應對這造成國家安全的嚴重威脅。該委員會還提議定期舉行全國性演習,以應對重大攻擊的影響,並增加對國家網路安全中心(National Cyber Security Centre,NCSC)的資金投入。
儘管英國至今尚未遭受最高C1等級的網路攻擊,但最近發生了許多網路攻擊事件。例如,名為工黨(Labour Party)的政黨可能遭受了一次勒索軟體攻擊。根據工黨官方聲明,一家未透露姓名的被害者第三方供應商在10月29日遭到網路攻擊導致工黨的資料遺失。雖然聲明中沒有明確指出該事件是否涉及勒索軟體,但根據對攻擊的描述似乎暗示第三方的系統已被鎖定。而這起事件還在持續深入調查中,若屬實,這將是過去2年內勒索軟體第二次襲擊工黨。除此之外,英國國家圖書館(British Library)也於10月28日遭到勒索軟體攻擊導致資料外洩。此次事件主要為Rhysida勒索集團造成的,使得圖書館的系統中斷,而有些員工的資料似乎已經在網路上被曝光。英國國家圖書館為了防止類似事件再次發生,將替換16個舊系統,並升級至一個整合數位系統,完成這項工程將花費一年半的時間。
最後,英國國家安全報告中還指出英國國家犯罪局(National Crime Agency)在與勒索軟體威脅的鬥爭中陷入困境,資源和能力不足以應對這一挑戰的規模。政府應該大幅增加對國家犯罪局應對勒索軟體的資源投入,使其能夠追求更積極的手段,滲透和瓦解勒索軟體營運商。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:
Ernestas Naprys (2023). UK politicians fear “catastrophic ransomware attack”. cybernews. 檢自:https://cybernews.com/news/uk-risk-catastrophic-ransomware-attack-risk/ (Dec. 13, 2023)
Vilius Petkauskas (2023). UK’s Labour party likely hit by a ransomware attack. cybernews. 檢自:https://cybernews.com/news/uks-labour-party-likely-hit-by-a-ransomware-attack/
(Nov. 15, 2023)
Stefanie Schappert (2023). British Library ransom attack claimed, data leak confirmed. cybernews. 檢自:https://cybernews.com/news/british-library-ransom-attack-leak-confirmed-rhysida/
(Nov. 21, 2023)
