英国发布重大网络攻击预警，面临“严重且不断发展”的威胁

一家独立监管机构警告称，英国政府面临的网络威胁“严重且发展迅速”。

官员们被告知，他们必须“掌握这一最致命的威胁”，因为网络攻击是英国面临的“最严重的风险之一”。国家审计署（NAO）周三发布的报告，希望在发现进展缓慢和应对网络威胁的能力低下后，为政府敲响“警钟”。

最近备受瞩目的网络攻击包括2023年针对大英图书馆的攻击，导致员工数据泄露，以及去年夏天的勒索软件攻击，导致伦敦两家NHS信托机构的数千次预约被取消。

根据国家审计署的数据，在2023/24年度，几个部门的网络安全团队中有超过50%的职位空缺。公共支出监督机构表示，截至2024年3月，白厅至少有228套所谓的传统IT系统在使用，官员们无法知道这些旧系统可能有多容易受到攻击。

去年，在一次网络攻击后，伦敦两家NHS信托机构取消了数千次预约（Image: PA)

由于潜在的严重性，国家网络安全中心在2023年9月至2024年8月期间管理了430起网络事件。其中89项被认为具有“全国重要性”。报告发现，威胁行为者包括那些由外国政府资助的“隶属于国家”的人，以及那些有经济动机的人，如网络罪犯。

保守党资深议员杰弗里·克利夫顿-布朗是公共账目委员会主席，他说：“我们经常看到网络攻击对公共服务和人们生活的破坏性影响。尽管网络威胁发展迅速，但政府的反应却没有跟上。

“政府间协调不力，网络技能持续短缺，以及对过时的传统IT系统的依赖，继续使我们的公共服务暴露在外。今天的国家审计局报告必须为政府敲响警钟，让他们正视这一最致命的威胁。”

国家审计署负责人加雷斯·戴维斯（Gareth Davies）表示：“网络攻击的风险很严重，对关键公共服务的攻击可能会定期发生，但政府解决这一问题的工作进展缓慢。”为了避免严重事件，建立弹性并保护其运营的资金价值，政府必须赶上它所面临的严重网络威胁。”

一位政府发言人说：“审计署的许多调查结果反映了政府自己在上周公布的数字政府状况审查中的调查结果。自7月以来，我们已经采取行动修复被历届政府忽视的网络防御——引入新的立法，赋予我们保护关键国家基础设施免受网络攻击的权力，提供30个新的区域网络技能项目，以加强国家的数字劳动力，并将数字团队合并为一个由科学、创新和技术部领导的中央政府数字服务。

“上周，我们更进一步，宣布了整个政府的技术升级计划，既加强了我们对攻击的防御，又将公共服务转变为变革计划的一部分。”