英国政府于10月14日向全国大型企业发出了前所未有的警告,敦促它们立即采取行动,应对日益升级的网络威胁。最新数据显示,英国面临的具有国家重要性的网络攻击急剧增加。在一项由财政大臣瑞秋·里夫斯(Rachel Reeves)、商业大臣彼得·凯尔(Peter Kyle)和多位高级安全官员共同签署的协同行动中,政府向所有富时350指数(FTSE 350)公司致函,强调网络韧性必须上升为董事会层面的优先事项。
这项紧急呼吁的背景是国家网络安全中心(NCSC)发布的最新年度审查报告。报告揭示,在2024年9月至2025年8月期间,英国共遭遇了204起具有国家重要性的网络事件,与前一年记录的89起事件相比,激增了129%,令人震惊。这意味着平均每周就有四起重大网络攻击针对英国的利益。
网络攻击严重性达到关键水平
在报告期内,NCSC共处理了429起网络事件,其中有18起被归类为“高度重要”事件。这一数字比前一年增加了近50%,标志着此类严重事件连续第三年升级。这些高度重要的攻击被定义为对“英国中央政府、关键公共服务、大部分英国人口或英国经济造成严重影响”的事件。
NCSC首席执行官理查德·霍恩博士(Dr. Richard Horne)警告说,网络安全现在已成为“企业生存和国家韧性的关键”。他强调,该中心处理的事件中有一半以上被认定具有国家重要性,这表明英国集体面临严重影响的风险正以惊人的速度增长。
NCSC将此次网络攻击事件的增加,很大程度上归因于高级持续威胁(APT)组织,其中许多组织由包括中国、俄罗斯、伊朗和朝鲜在内的民族国家支持。近期发生的一些引人注目的事件影响了众多家喻户晓的品牌,例如玛莎百货(Marks & Spencer)、合作社(Co-op)、捷豹路虎(Jaguar Land Rover)以及哈罗德百货(Harrods)。
政府启动全面应对措施
安全大臣丹·贾维斯(Dan Jarvis)强调,网络安全“长期以来一直是中层管理人员的关注点”,并且“只有在危机发生时才会被上报到高层”。政府致函商业领袖,提出了三项具体要求:利用《网络治理行为准则》(Cyber Governance Code of Practice)将网络风险提升至董事会层面的优先事项;注册NCSC提供的免费“早期预警服务”(Early Warning service);以及在整个供应链中采纳“网络要素认证”(Cyber Essentials certification)。
为了支持小型组织,NCSC推出了“网络行动工具包”(Cyber Action Toolkit),这是一项旨在帮助企业、慈善机构和个体经营者建立针对网络钓鱼、凭据盗窃和勒索软件等常见威胁的基础安全控制的新资源。该工具包为那些通常缺乏专门网络安全资源的组织提供了量身定制的指导。
政府强调,虽然已做好准备提供帮助,但“企业无法仅凭政府的力量获得保护”。技术大臣利兹·肯德尔(Liz Kendall)警告称,网络攻击“可能严重扰乱运营并损害盈利能力”,敦促企业将网络安全投资视为一种保护,同时也是一项竞争优势。
