根據最新的建議,人們應該重新使用筆和紙來為可能的網絡攻擊做好準備。
政府已致函全國各地的高管,敦促他們保留計劃的紙質副本,以防萬一。
最近的一波黑客攻擊凸顯了黑客破壞計算機系統時可能造成的混亂。
發出這一警告之際,國家網絡安全中心 (NCSC) 報告稱,今年更嚴重的網絡攻擊有所增加。
今年,瑪莎百貨 (Marks and Spencer)、合作社 (The Co-op) 和捷豹路虎 (Jaguar Land Rover) 遭遇黑客攻擊,導致貨架空空,生產線關閉,因為這些公司在沒有計算機系統的情況下陷入困境。
NSCS 首席執行官理查德·霍恩 (Richard Horne) 表示,組織需要製定“一個計劃,說明如果攻擊要成功,如何在沒有 IT 的情況下繼續運營(并快速重建 IT)。”
人們被敦促超越網絡安全控制,轉向一種被稱為“彈性工程”的戰略,該戰略的重點是構建能夠在發生攻擊時預測、吸收、恢復和適應的系統。
該機構建議,最好將計劃寫在紙上或離線存儲。
儘管今年前9個月NCSC處理的黑客總數為429起,與去年同期大致持平,但影響較大的黑客有所增加。
“全國重大”事件的數量幾乎佔所有事件的一半,即 204 起。去年,只有 89 人屬於這一類別。
全國重大事件涉及 NCSC 和英國執法部門三個最高類別的網絡攻擊 分類模型:
- 第一類:國家網絡緊急情況。
- 類別 2:非常重大的事件。
- 第三類:重大事件。
- 第 4 類:重大事件。
- 類別 5:中度事件。
- 第 6 類:本地事件。
在今年的事件中,4% (18) 屬於第二高類別的“非常重大”。
這意味著此類事件增加了 50%,連續第三年增加。
NCSC 不想提供有關哪些攻擊(公共攻擊或私人攻擊)屬於哪個類別的詳細信息。
但作為基準,春季對英國零售商的攻擊浪潮,襲擊了瑪莎百貨、The Co-op 和 Harrods,將被視為重大事件。
去年最嚴重的襲擊事件之一是針對血液檢測供應商的襲擊,給倫敦的醫院帶來了重大問題。它導致了嚴重的臨床中斷,並直接導致至少一名患者死亡。
NCSC 不願透露該事件屬於哪一類。
絕大多數攻擊都是出於經濟動機,犯罪團伙使用勒索軟件或數據勒索來勒索受害者發送比特幣作為贖金。
雖然大多數網絡犯罪團伙的總部都在俄羅斯或前蘇聯國家,但據信總部位於英語國家的青少年黑客團伙正在捲土重來。
今年到目前為止,作為重大網絡攻擊調查的一部分,英國已有七名青少年被捕。
除了加強準備和合作的建議外,政府還要求各組織更好地利用 NCSC 的免費工具和服務,例如為已完成流行的 Cyber-Essentials 計劃的小公司提供免費網絡保險。
