彭博英国版(Bloomberg UK)10月15日援引英国官方数名知情人士说法报道,中国的国家级行为者广泛尝试侵入英国关键基础设施网,且有可能已得逞,包括成功在系统内潜伏、准备伺机而动。
知情人士示警,中方的这类活动恐已持续数年。
根据报道,英国工党政府7月上任,其高阶官员很快就被情报安全单位告知,与北京有关的黑客活动恐怕已危及英国部分供应链和电脑系统,而这些供应链和电脑系统攸关一系列重要基础服务。
知情人士指出,中方相关黑客活动是全面性的,范围超越公众已知的、对英国国会或国防部的攻击。
报道提到,英国历任政府皆决定,不要完整揭露英国关键基础设施网的弱点。不过,工党新政府正审酌,是否作相关揭露。
根据报道,英国近期遭遇的相关网络攻击以国防和能源领域实体、先进科技公司、政府部门,以及国民保健署(NHS)为主要标的。
此外,政治人物的私人通讯也是英国安全单位关切的防卫弱点。私人通讯遭侵入的案例事实上比公众已知的多。
英国对内情报机关“军情五处”(MI5)首长麦卡勒姆(Ken McCallum)近日示警,英国及盟友们宜提防自身网络防卫遭恶意“测试”、甚至遭攻破的可能性。
麦卡勒姆并提到,中国对英国构成的安全风险与俄罗斯、伊朗不同,且需与英中双边经济关系一并管控。
报道指出,对英国近几任政府而言,选择与中国互动的适当时机是件难事。
美、法、德国等英国的盟友近期陆续采取行动,试图改善与中国这个世界第2大经济体的关系。然而,去年时任外交大臣柯维立(James Cleverly)访问中国后,一度成功建立的善意随后就被英国政府指控中方骇入英国中央选举委员会(Electoral Commission)及国会的资讯系统,而遭削弱。
(示意图)
英国政府正推动“网络安全与韧性法案”(Cyber Security and Resilience Bill)在国会通过,预计排入明年议程。英国现有网络安全规范涵盖5大重点领域:交通运输、能源、饮水、健康卫生,以及数位基础设施和部分数位服务(含网络市集、网络搜寻引擎、云端运算服务等)