《彭博UK》(Bloomberg UK)10月16日援引英國官方數名知情人士說法報導,中國的國家級勢力行為者,廣泛嘗試侵入英國關鍵基礎設施網,且有可能已得逞,包括成功在系統內潛伏、準備伺機而動。知情人士示警,中方的這類活動恐已持續數年,範圍超越公眾已知的對英國國會,或國防部的攻擊。
報導指出,英國近期遭遇的相關網路攻擊以國防和能源領域實體、先進科技公司、政府部門,以及「國民保健署」(NHS)為主要目標。此外,政治人物的私人通訊也是英國安全單位關切的防衛弱點,私人通訊遭侵入的案例事實上比公眾已知的多。
英國對內情報機關「軍情五處」(MI5)首長「麥卡勒姆」(Ken McCallum)近日示警,英國及盟友們宜提防自身網路防衛遭惡意「測試」、甚至遭攻破的可能性。麥卡勒姆並提到,中國對英國構成的安全風險與俄羅斯、伊朗不同,且需與英、中雙邊經濟關係一併管控。
報導指出,對英國近幾任政府而言,選擇與中國互動的適當時機是件難事。美、法、德國等英國的盟友近期陸續採取行動,試圖改善與中國這個世界第2大經濟體的關係。然而,去年時任外交大臣「柯維立」(James Cleverly)訪問中國後,一度成功建立的善意,不久後就因中方駭入「英國中央選舉委員會」(Electoral Commission)及國會的資訊系統,受到英國政府指控而遭削弱。
英國政府正推動「網路安全與韌性法案」(Cyber Security and Resilience Bill)在國會通過,預計排入明年議程。新法案將擴增安全規範適用範圍、擴大監管機關權限,並增加監管機關依法應通報的網路安全事件種類和樣態,以利政府提升網路攻擊情蒐分析品質、強化預警機制。
◤Blueseeds永續生活◢
