英国政府建议企业应将网络攻击应急计划纸面化,以备不时之需。最新建议指出,人们应该回归纸笔,为潜在的网络攻击做好准备。政府已致函全国各公司首席执行官,强烈建议他们应作为预防措施备有实体副本计划。最近一系列黑客攻击凸显了黑客破坏计算机系统可能带来的混乱。警告发布之际,国家网络安全中心(NCSC)报告称,今年国家重大攻击数量增加。针对马克斯和斯宾塞、合作社和捷豹路虎的犯罪黑客攻击导致货架空无一物,生产线陷入停滞,这些公司在没有计算机系统的情况下陷入困境。NCSC首席执行官理查德·霍恩指出,组织需要“制定一个计划,说明在没有IT系统的情况下如何继续运营,并且(以快速速度)重建IT系统,以防攻击突破”。他呼吁企业不仅要关注网络安全控制,还应关注“韧性工程”战略,着重建立能够在遭受攻击时预测、吸收、恢复和适应的系统。机构建议,最好将计划制成纸质形式或脱机存储。尽管NCSC今年前九个月处理的黑客攻击总数为429起,与去年同期大致相同,但具有更大影响的黑客攻击数量有所增加。
近一半(204起)黑客事件为“国家重大”事件。去年,该类事件仅有89起。国家重大事件包括NCSC和英国执法机构分类模型中排名前三的网络攻击:Category 1:国家网络紧急事件。Category 2:高度重大事件。Category 3:重大事件。Category 4:重大事件。Category 5:中度事件。Category 6:局部事件。今年的事件中,4%(18起)属于第二高级别“高度重大”事件。这标志着此类事件增加了50%,这是第三年连续增加。NCSC没有透露公开或未公开的攻击事件属于哪一类别。但据了解,今年春季对英国零售商发动的一系列攻击,影响了马克斯和斯宾塞、合作社和哈罗德斯,将被归类为重大事件。去年最严重的一起攻击事件之一,针对一家血液测试提供商,给伦敦医院带来严重问题。这导致严重的临床混乱,并直接导致至少一名患者死亡。NCSC没有透露该事件属于哪一类别。绝大多数攻击是出于经济动机,犯罪团伙使用勒索软件或数据勒索...
