安全動態(tài)

英國國家網(wǎng)絡安全中心發(fā)布2020年度網(wǎng)絡安全報告

來源:聚銘網(wǎng)絡    發(fā)布時間:2021-08-03    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


該報告共分為七個部分,分別為:應對冠狀病毒大流行、捍衛(wèi)民主、建設一個有彈性的國家、主動參與、全天候保衛(wèi)數(shù)字家園、提升網(wǎng)絡技能和國際影響。

2020年11月3日,英國國家網(wǎng)絡安全中心(The National Cyber Security Centre,NCSC)發(fā)布2020年度(2019年9月1日至2020年8月31日)網(wǎng)絡安全年度報告。NCSC隸屬于GCHQ,是英國應對網(wǎng)絡威脅的技術(shù)權(quán)威機構(gòu)。NCSC創(chuàng)建于2016年,被作為政府的“五年國家網(wǎng)絡安全戰(zhàn)略”的一部分,其一直致力于使英國成為最安全的在線生活和工作場所。本次報告為機構(gòu)創(chuàng)立后的第四個年度報告,報告對最新發(fā)展情況進行了匯總,對亮點信息進行總結(jié)。

該報告共分為七個部分,分別為:應對冠狀病毒大流行、捍衛(wèi)民主、建設一個有彈性的國家、主動參與、全天候保衛(wèi)數(shù)字家園、提升網(wǎng)絡技能和國際影響。報告指出,每一個人都是被攻擊的目標,因此,保護自身安全被認為是應對網(wǎng)絡攻擊的有效方式。而要想抵御網(wǎng)絡威脅需要政府、行業(yè)、學術(shù)界、個人的協(xié)同,因此,維護和保障網(wǎng)絡安全又是一項團隊運動。

報告顯示,在上一個年度NCSC處理的安全事件中,大約30%都與冠狀病毒有關(guān),其通過創(chuàng)建“可疑電子郵件報告服務”的方式來消除這些在線威脅。為了對在家使用IT設備辦公的員工進行風險管理提供指導,并降低政府部門系統(tǒng)中的網(wǎng)絡安全漏洞風險,NCSC還設計了一個使用新加密技術(shù)的協(xié)議允許公共服務查詢云上的敏感數(shù)據(jù)庫。為提升英國整體的網(wǎng)絡安全水平,NCSC與國防部、北約和其他合作伙伴進行合作,完成整個英國國家密碼密鑰企業(yè)所需的轉(zhuǎn)型,在威脅和事件管理、高級加密和提供專家支持方面也都提供了關(guān)鍵支持。

該報告還對過去一年勒索軟件的攻擊情況以及未來發(fā)展趨勢進行分析,指出除非防御措施得到改進,否則勒索軟件將在全球和英國增加,犯罪分子將開發(fā)新技術(shù)來規(guī)避網(wǎng)絡防御。因此,必須從全局出發(fā),提升網(wǎng)絡技能,培養(yǎng)網(wǎng)絡安全人才,提升網(wǎng)絡安全培養(yǎng)水平,創(chuàng)新網(wǎng)絡安全培養(yǎng)內(nèi)容和方式。培養(yǎng)下一代網(wǎng)絡安全專家以及培養(yǎng)當今的從業(yè)者是當前的關(guān)鍵優(yōu)先事項。

提升網(wǎng)絡安全水平,不僅要立足英國國內(nèi),還要放眼全球,NCSC應當利用自身專業(yè)知識和能力優(yōu)勢,共享信息和與國際合作伙伴合作,提升英國海外影響力,增強英國網(wǎng)絡安全和恢復力工作,推動網(wǎng)絡安全問題得到最有效地解決。此外,還要了解新興技術(shù)給英國帶來的風險和機遇,創(chuàng)造一個網(wǎng)絡安全蓬勃發(fā)展的環(huán)境。

本期簡報對該報告中與密碼相關(guān)的內(nèi)容進行翻譯整理如下:

一、讓英國成為最安全的在線生活和工作場所

1、捍衛(wèi)民主

報告第二部分“捍衛(wèi)民主”指出,NCSC有助于提高國家和地方政府的網(wǎng)絡彈性水平,確保公共部門能夠依靠對基本服務、網(wǎng)絡和數(shù)據(jù)的安全訪問。在上一年度的主要活動中,NCSC所提出的建議已被作為“一個政府云戰(zhàn)略”的一部分,同時就如何對在家工作使用IT設備的員工進行風險管理提供指導,并緩解政府部門系統(tǒng)中的網(wǎng)絡安全漏洞,還通過設計了一個使用新加密技術(shù)的協(xié)議允許公共服務查詢云上的敏感數(shù)據(jù)庫。

2、建設一個有彈性的國家

報告的第三部分“建設一個有彈性的國家”指出,為了應對快速且不斷變化的國家和國際安全威脅,NCSC通過已建立的合作伙伴關(guān)系,從保護公民、企業(yè)和慈善機構(gòu),到保護關(guān)鍵國家基礎(chǔ)設施、國防和安全資產(chǎn)與運營等方面幫助英國盡可能地恢復活力。具體內(nèi)容包括:

(1)國防、安全和彈性

NCSC與國防部(Ministry of Defence ,MOD)密切合作,以確保英國武裝部隊能夠根據(jù)英國和國際合作伙伴安全共享的可靠信息自信地開展行動。英國最敏感的信息和最重要的國家能力都是通過使用NCSC的加密密鑰(一種加密管理系統(tǒng))進行保護,因為NCSC作為英國網(wǎng)絡安全技術(shù)權(quán)威,其擁有的專業(yè)知識為這些技術(shù)的落實和開展提供了強有利的專業(yè)技術(shù)支撐。NCSC致力于確保國防部無論是現(xiàn)在還是未來在這一領(lǐng)域能力的實現(xiàn)。在過去的一年中,NCSC與國防部、北約和其他合作伙伴進行合作,完成整個英國國家密碼密鑰企業(yè)所需的轉(zhuǎn)型,而這一重要合作還將繼續(xù)進行。

(2)英國密鑰生產(chǎn)管理局

NCSC安全工作的核心是為政府、軍事、工業(yè)和盟國創(chuàng)建高度安全、加密通信所需的專業(yè)知識,保護最敏感的數(shù)據(jù)和能力,利用世界領(lǐng)先的加密專業(yè)知識和對競爭對手威脅的了解,在改進系統(tǒng)方面的努力也促進了密鑰的重大新發(fā)展,實現(xiàn)了舊的紙質(zhì)實踐向現(xiàn)代數(shù)字實踐的轉(zhuǎn)變。如今,英國密鑰生產(chǎn)管理局(the UK Key Production Authority ,UKKPA)作為NCSC的一部分,已經(jīng)取代了在穿孔紙帶上生產(chǎn)加密密鑰的加密方法,更高效地以電子、高度安全的格式生產(chǎn)和分發(fā)密鑰,滿足了國家和國際防務伙伴的先進要求。

(3)保衛(wèi)國家

NCSC致力于保護軍事人員和國家最重要的陸、海、空資產(chǎn),為安全事件和威脅報告提供支持,并對工作人員進行培訓。此外,NCSC就網(wǎng)絡安全風險和政策向海上持續(xù)威脅(the Continuous At Sea Deterrent ,CASD)提供建議,包括緩解任何潛在的供應鏈漏洞。

NCSC將繼續(xù)鞏固英國在北約中的思想領(lǐng)導地位,繼續(xù)支持相關(guān)網(wǎng)絡安全和加密技術(shù)等專業(yè)知識,以幫助該NCSC保護通信和信息基礎(chǔ)設施。NCSC還領(lǐng)導制定了保護其安全通信免受未來量子計算威脅的北約行動計劃,并為北約實施其計劃提供持續(xù)援助。

戰(zhàn)略司令部指揮官帕特里克·桑德斯將軍評述:“英國戰(zhàn)略司令部和NCSC經(jīng)常攜手合作,加強國防部的安全態(tài)勢,并在戰(zhàn)斗中保護國家網(wǎng)絡和關(guān)鍵國家信息免受持續(xù)攻擊。網(wǎng)絡空間是最活躍的領(lǐng)域,NCSC在威脅和事件管理、高級加密和專家支持方面提供了關(guān)鍵支撐?!?

二、加密勒索軟件新趨勢及應對

報告第五部分“全天候保衛(wèi)數(shù)字家園”強調(diào),NCSC的核心目標是使英國成為在線生活和工作最安全的地方,因此,NCSC致力于尋求幫助英國以安全可靠的方式享受數(shù)字時代。要做到這一點,首先要采取措施消除漏洞并防止盡可能多的攻擊。雖然NCSC與合作伙伴全天候合作以防止網(wǎng)絡攻擊,但仍然無法完全避免網(wǎng)絡攻擊的存在。在過去的一年里,NCSC處理了723起網(wǎng)絡安全事件,涉及近1200名受害者。這是自NCSC成立以來最高的年度總數(shù)。而由NCSC處理的加密勒索事件數(shù)量是去年的三倍多,造成了相當大的破壞和損失。

勒索軟件是一種阻止受害者訪問其設備或其上存儲數(shù)據(jù)的惡意軟件,一旦惡意軟件出現(xiàn)在網(wǎng)絡上,犯罪分子可以對可能影響組織服務的數(shù)據(jù)進行加密,然后將其扣留直到付款。由此,系統(tǒng)本身可能被鎖定,或者系統(tǒng)上的數(shù)據(jù)可能被竊取、刪除或加密。一些勒索軟件還試圖感染網(wǎng)絡上的其他設備——例如2017年5月影響NHS的WannaCry惡意軟件——這意味著勒索軟件是無目標的,并且可能會傳播病毒。如今,勒索軟件攻擊的方式也發(fā)生了重大變化,犯罪分子不是簡單地阻止訪問數(shù)據(jù),而是竊取數(shù)據(jù)并威脅將最敏感的部分公開泄露。勒索軟件攻擊顯然對商業(yè)更加敏感,長期以來人們都擔心該類犯罪被低估。

傳統(tǒng)上,受害者被告知無法訪問自己的數(shù)據(jù),這些數(shù)據(jù)在他們以加密貨幣(如比特幣)付款之前不會恢復。如今,勒索軟件表現(xiàn)出比以往任何時候都更具針對性和攻擊性的新趨勢:

1、介入更早

越來越多的罪犯在勒索軟件部署之前就已經(jīng)潛伏在網(wǎng)絡上進行搜索,甚至尋找受害者不愿公開的特定敏感數(shù)據(jù)——如秘密專利或員工工資信息。

2、風險更高

犯罪分子更多地威脅要公開泄露最有價值的信息,而不僅僅是試圖隱瞞數(shù)據(jù)。這種新的敲詐勒索趨勢意味著:即使受害者已經(jīng)備份了相關(guān)數(shù)據(jù),他們?nèi)匀粫媾R數(shù)據(jù)被泄露的風險。

3、開發(fā)新技術(shù)迫在眉睫

現(xiàn)有數(shù)據(jù)表明,英國并不是最易受攻擊的國家,主要是因為英國受害者比世界其他地區(qū)的受害者更不可能支付贖金。然而,通過對趨勢的分析,除非防御措施得到改進,否則勒索軟件將在全球和英國增加,犯罪分子將開發(fā)新技術(shù)來規(guī)避網(wǎng)絡防御。

三、創(chuàng)新密碼人才培養(yǎng)方式

報告在第六部分“提升網(wǎng)絡技能”指出,英國網(wǎng)絡安全未來的一個關(guān)鍵因素是提高技能以保護國家所依賴的服務和機構(gòu),并創(chuàng)造機會和優(yōu)勢使英國及其子孫后代受益。NCSC在實現(xiàn)這一戰(zhàn)略目標方面發(fā)揮著重要作用,培養(yǎng)下一代網(wǎng)絡安全專家以及培養(yǎng)當今的從業(yè)者是該組織的一個關(guān)鍵優(yōu)先事項。密碼人才培養(yǎng)的具體措施包括:

1、建立人才管道

NCSC未來技能議程中最重要的項目之一是CyberFirst,它鼓勵和支持年輕人進入網(wǎng)絡安全領(lǐng)域。每年夏天,英國各地的大學都會提供1100個為期五天的免費住宿課程名額,課程分三個級別提供;捍衛(wèi)者(14至15歲)、未來者(15至16歲)和高級者(16至17歲)——旨在幫助學生發(fā)展網(wǎng)絡安全領(lǐng)域運作所需的數(shù)字和問題解決技能。在過去的一年,成千上萬的團隊和中專本科生參加了相關(guān)課程和比賽,如數(shù)字取證、道德黑客、密碼學和網(wǎng)絡安全挑戰(zhàn)。

2、提供女性指導(Girl Guides)

作為提高女性在網(wǎng)絡安全技能中持續(xù)努力的一部分,NCSC與英國Girlguiding西南部部門合作,開發(fā)了一個名為“在網(wǎng)上”的活動。該倡議于2月在西英格蘭大學(the West of England,UWE)發(fā)起,其中100名年齡在12至14歲之間的女孩被邀請了解網(wǎng)絡安全以及網(wǎng)絡技能如何能在網(wǎng)絡安全中帶來職業(yè)機會,會議主題涵蓋網(wǎng)站定制、大數(shù)據(jù)的使用、數(shù)字取證和加密。虛構(gòu)場景幫助參與者了解所學技能的相關(guān)性,也了解了學習計算機科學可以帶來各種網(wǎng)絡安全工作和職業(yè)道路。

四、推動國際加密合作

報告在第七部分“國際影響”對英國未來在國際范圍的密碼行動和目標提出幾點要求:

1、全球視野

NCSC的技術(shù)專長為英國提供了重要的思想領(lǐng)導力和海外影響力來源。與合作伙伴的國際合作仍然是NCSC加強英國網(wǎng)絡安全和恢復力工作的核心組成部分。NCSC將網(wǎng)絡安全視為一個全球問題,可以幫助網(wǎng)絡安全問題得到最有效地解決。通過共享信息和與國際合作伙伴合作,NCSC不僅可以更好地保護英國,還可以影響和幫助其合作伙伴為自己的國家做同樣的事情。例如:網(wǎng)絡事件關(guān)鍵時間應急響應協(xié)作;在全球論壇上就政策事項與網(wǎng)絡安全領(lǐng)導人進行接觸;與海外網(wǎng)絡安全機構(gòu)分享操作技術(shù)的最佳實踐;與總部設在海外、與英國有聯(lián)系的公司合作,確保其網(wǎng)絡安全措施穩(wěn)??;共享ACD服務。

2、共同強大

英國、美國、加拿大、澳大利亞和新西蘭有著長期的安全聯(lián)盟,被稱為“五只眼”。國家之間的協(xié)調(diào)有助于在廣泛的網(wǎng)絡安全問題上實現(xiàn)更大程度的信息共享。這種密切工作關(guān)系的一個情況就是創(chuàng)建一個適用于盡可能廣泛的國家和情況的事件應對手冊。在NCSC領(lǐng)導下,利用其在事件管理方面的經(jīng)驗和技能,提供一種海外組織或機構(gòu)可以在危機期間“現(xiàn)貨供應”的產(chǎn)品,提供啟動調(diào)查的最佳實踐。隨著網(wǎng)絡威脅越來越多、技術(shù)越來越多樣化以及破壞性越來越大,NCSC將繼續(xù)推動國際合作議程,幫助增強其戰(zhàn)略伙伴的恢復力,并幫助阻攔英國的對手。NCSC還將繼續(xù)就云安全、加密和密碼學以及選舉安全等重要且具有挑戰(zhàn)性的主題相互分享知識和威脅信息,將繼續(xù)擴大彼此關(guān)于重大網(wǎng)絡威脅的通知,以提高對各自國家不斷演變的威脅的新認識。

3、針對事件的集體行動

NCSC自豪地與全球合作伙伴進行合作,檢測和解除共享威脅,其在國際合作中的一個關(guān)鍵優(yōu)勢是網(wǎng)絡事件管理和響應,其中與國際合作伙伴合作的能力至關(guān)重要。例如,在調(diào)查英國以前從未出現(xiàn)過的勒索軟件感染報告時調(diào)查顯示,類似的勒索軟件此前已被波蘭NCSC等效機構(gòu)CERT Polska解密。NCSC聯(lián)系了CERT Polska團隊,以獲取有關(guān)勒索軟件變體的進一步信息,以及關(guān)于其開發(fā)的解密工具的信息。CERT Polska的團隊對合作持開放態(tài)度,并向NCSC提供了解密器背后的代碼,解釋了如何將其轉(zhuǎn)化為可用于支持英國受害者的獨立工具。NCSC的密碼架構(gòu)師使用CERT Polska解密器構(gòu)建了一個概念驗證,該工具已投入實際使用。與英國受害者認證網(wǎng)絡安全事件響應提供商——NCC Group合作,NCSC能夠提供相應的解密密鑰來創(chuàng)建該工具的多個版本,從而增加同時解密的數(shù)量,以支持受害者的恢復。

NCSC與國際和行業(yè)合作伙伴之間的運營合作示例意味著NCSC可以擴大在任何時間運行解密作業(yè)的數(shù)量——這在處理多個不同的勒索軟件事件時至關(guān)重要,每個事件都有一個單獨的解密密鑰。這還證明了英國與海外合作伙伴的事件應對價值傾向——將受害者置于應對的中心。

附:參考資料

Annual Review 2020 Making the UK the safest place to live and work online

https://www.ncsc.gov.uk/annual-review/2020/docs/ncsc_2020-annual-review_s.pdf


 
 

上一篇:Black Hat 2021上的七大網(wǎng)絡威脅趨勢

下一篇:2021年8月3日聚銘安全速遞