英国网络机构每周处理四起重大事件

执行摘要

英国国家网络安全中心（NCSC）目前每周管理大约四起具有全国性重要意义的网络事件，这一数字自2022年以来翻了一番，根据其负责人的公开声明。该机构将这些攻击的大多数归因于敌对外国国家，标志着从主要以犯罪活动为主转变为国家支持的行为。

NCSC在其公开言论中没有透露最近事件的具体技术细节。然而，该机构的负责人Felicity Oswald表示，威胁的性质已经演变，现在有更大比例的攻击来自从事间谍活动和在关键网络中预置的国家赞助行为者。这与两年前相比发生了变化，当时犯罪勒索软件集团是主要关注点。

源材料中未识别出任何入侵指标。

源材料中未识别出任何战术、技术与程序。

NCSC明确指出中国、俄罗斯、伊朗和朝鲜为主要基于国家的威胁。Oswald引用了中国日益增长的能力和意愿进行激进网络行动作为特别关注点。该机构的评估表明，这些行为者专注于长期情报收集和在英国关键国家基础设施内建立持久访问。

NCSC强调了基础网络安全卫生的重要性，包括及时修补、强大的访问控制和全面的日志记录。Oswald敦促组织与NCSC的服务进行互动，例如用于威胁通知的早期预警系统，并报告事件。该机构继续倡导公共和私营部门之间的集体防御模型。