英國國家網絡安全中心(NCSC)負責人霍恩(Richard Horne)周三(4月22日)在蘇格蘭格拉斯哥(Glasgow)舉行的CyberUK年度大會上警告,英國正面臨「現代史上最劇烈的地緣政治轉變」。他指出,針對英國的國家級網攻正迅速增加,而中俄與伊朗是這些威脅的主要推手。

霍恩指出,雖然勒索軟件等犯罪活動仍是大多數企業面臨的普遍威脅,但NCSC目前處理的大多數「國家級重大事件」(nationally significant incidents)均直接或間接源於敵對國家。

根據數據,英國目前平均每周面臨4宗重大網絡安全事件。NCSC在最近一期年度回顧中表示,在評估2024年9月至2025年8月期間的網絡活動時,共記錄到204宗具有全國性的網攻,為前一年度的兩倍以上。

中俄伊技術轉向

在談及具體敵對行為者時,霍恩特別點出中共黑客的技術演進。

「我們知道,中方的情報與軍事機構,如今在網絡行動中展現出令人瞠目的高度複雜性」,霍恩警告,「這一點,再加上其舉國體制式(whole-of-state approach)的做法,意味著我們面對的不僅是一個具備強大能力的網絡威脅,更是一個在網絡空間中勢均力敵的競爭對手。」

針對俄羅斯,霍恩指出莫斯科正將其在侵略烏克蘭戰場上磨練出的網絡戰術「移轉至戰場之外」,並對英國及歐洲境內的資產進行持續性的混合攻擊。

他也提到伊朗「幾乎可以肯定」正利用網絡活動來壓制身在英國、被德黑蘭視為威脅的異見人士。

他表示,過去一年全球各地的衝突已表明,「網絡行動如今已成為衝突不可分割的一部份」,而且「網絡安全就是後方戰線」。

AI帶來的「完美風暴」與防禦轉型

霍恩形容,人工智能(AI)發展推動科技快速變革,加上地緣政治緊張局勢,正引發一段「動盪不安的不確定性」時期。

他指出,科技不斷演進,網絡安全的定義也在隨之擴展。未來需要保護的不只是傳統資訊系統,還包括控制機械人、自主系統的技術。這代表網絡安全的範圍,已遠遠超出10年前的理解,各機構必須持續重新構想網絡安全。

他警告,尖端AI模型正被用來「大規模發現並利用現有系統的漏洞」,這意味著它將加快攻擊者尋找與利用系統弱點的速度與規模。同時,這也會更快暴露出網絡安全基礎建設中仍未補足的薄弱環節。

對此,英國安全事務國務大臣翟偉紳(Dan Jarvis)呼籲AI企業與政府合作,建立由AI驅動的網絡防禦措施。賈維斯表示,這類合作可以「人類無法企及的速度與規模,自主識別並修補漏洞」。

面對威脅,霍恩呼籲企業不應寄望於支付贖金來解決問題,尤其在國際衝突狀態下,支付贖金將不再是選項。他呼籲業者在各機構內推動一場「文化轉變」。

「無論是在董事會任職,還是在IT支援台工作,網絡安全都是每個人的責任……網絡安全是他們使命的一部份。」霍恩表示。

霍恩也呼應了英國情報機構軍情六處(MI6)首長去年12月的說法,表示當今世界比數十年來任何時候都更具對抗性。

「我們正處於和平與戰爭之間」,他警告,「必須明確的是,網絡空間正是這場競爭的一部份。」#

-------------------
局勢持續演變
與您見證世界格局重塑
-------------------

🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand

📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores