英国NCSC为高风险人群推出网络攻击预警系统

由于担心下次英国大选前民族国家黑客活动增加，英国政府于5月15日启动了一套新的网络防御系统，向政党和候选人等高风险群体发出网络威胁警报。

设计该系统的国家网络安全中心（NCSC）表示，该系统“个人互联网保护”是“个人设备上的额外安全层”。NCSC称其目的是防止政治候选人和选举官员成为鱼叉式网络钓鱼、恶意软件和其他网络威胁的受害者。

英国保守党政府最晚可能举行大选的日期是明年1月28日。该警报系统依赖于NCSC的保护域名服务，旨在向关键服务发出恶意域活动警报。政治领导人和组织可以注册该服务以接收安全警报。其中包括提醒用户任何设备受到损害，并通知他们最新的行业网络卫生实践以及恶意域活动。NCSC所认为的高风险人群包括那些在政治生活中工作的人（包括民选代表、候选人、活动人士和工作人员）、学术界、新闻界和法律部门。

推出预警系统的背景

英国政府通信总部的一部分国家网络安全中心5月15日（周三）宣布推出一项新的网络防御服务，该服务将有助于防止个人遭受鱼叉式网络钓鱼、恶意软件攻击和其他网络威胁。这项为高风险人群提供的个人互联网保护服务建立在NCSC的保护性DNS服务的基础上，该服务主要是为组织使用而开发的。自 2017年以来，PDNS已为数百万公共部门用户提供了大规模保护，处理了超过2.5万亿个站点请求，并阻止了对150万个恶意域的访问。

新的个人互联网保护服务在用户尝试访问NCSC已知为恶意的域时发出警告，并阻止流向这些域的传出流量，从而为个人设备提供额外的安全层。 该服务被称为个人互联网保护(PIP)产品，如果用户尝试访问NCSC已知为恶意的域，它将向用户发出警告，并阻止到这些域的传出流量。PIP还旨在主动解决有关恶意安装在设备上的商业间谍软件的问题，然后该间谍软件可用于监视移动设备上的活动和/或捕获潜在的敏感数据。

在NCSC的官方网站上可以看到一份《针对高风险个人的帐户和设备保护指南》可以看到什么是高危人群？您如何以及为何成为攻击目标？如何使用本指南？保护您的帐户、保护您的设备、如果您认为自己受到攻击该怎么办和个人网络防御服务等详细内容。

当天在伯明翰举行的CYBERUK 2024大会上推出的这项选择加入服务，是在下次大选之前向在我们的民主中发挥重要作用的个人和组织提供的更广泛的网络支持计划的一部分。

在此之前，政府近几个月宣布俄罗斯情报部门和外国国家附属机构试图针对英国机构和个人（包括议员）开展恶意活动。

与CYBERUK一致，NCSC和来自其他五个国家的国际合作伙伴也为民间社会团体提出了新的建议，这些团体推进民主价值观的工作使他们面临国家支持的行为者跨国镇压的威胁。

发布之前，来自10个国家的机构齐聚CYBERUK，就受到跨国镇压威胁的民间社会的网络安全问题举行了第二次战略对话。该倡议由 NCSC和美国CISA（网络安全和基础设施安全局）共同主持，来自奥地利、加拿大、丹麦、爱沙尼亚、日本、新西兰、挪威和罗马尼亚的机构代表出席了本次会议。

官方表态

情报机构GCHQ主任安妮·凯斯特-巴特勒(Anne Keast-Butler)5月14日在伯明翰举行的CyberUK会议上发表讲话，称英国的对手对英国构成了划时代的威胁，对国际规范和价值观构成了重大风险。

NCSC国家复原力和未来技术主任乔纳森·埃里森 (Jonathon Ellison)表示：“在我们的民主中发挥重要作用的个人对于寻求扰乱或以其他方式破坏我们开放和自由社会的网络行为者来说是一个有吸引力的目标。“这就是为什么NCSC加大了对在线攻击风险较高的人群的支持力度，以确保他们能够更好地保护自己的帐户和设备免受攻击。”“在世界各地选举的这一重要年份，我敦促有资格获得我们服务的个人立即注册并遵循我们的指导，以加强他们的防御。”

NCSC评估认为，候选人和选举官员的个人账户以及他们的官方工作账户几乎肯定是对寻求开展间谍活动的网络行为者有吸引力的目标。

业界反应

Darktrace威胁分析全球主管托比·刘易斯 (Toby Lewis)在接受Infosecurity采访时指出，他在该组织任职期间（跨越之前的英国选举），为组织提供了大量支持。他指出，向个别候选人提供这样的支持并为他们提供这种程度的支持是积极的一步。

这项新服务是在政府近几个月发表声明称俄罗斯情报部门试图针对英国机构和个人（包括议员）开展恶意活动后宣布的。

Arnold&Porter律师兼网络安全法律专家James Castro-Edwards评论道：“随着俄罗斯等国家对英国采取越来越敌对的立场，PIP服务将面临艰巨的任务，以保护英国的民主机构免受侵害。”敌对民族国家持续试图进行政治干预。”

PIP产品建立在NCSC的保护域名服务(PDNS)服务之上，该服务主要是为组织使用而开发的。PDNS通过简单地不解析已知的恶意域来阻止对这些域的访问。

目前尚不清楚PIP服务将提供多长时间，以及是否会在本次选举周期之后提供，因为NCSC会持续审查其所有服务。

参考资源

1、https://www.ncsc.gov.uk/news/ncsc-support-those-high-risk-cyber-attacks-ahead-election

2、https://www.bankinfosecurity.com/uk-ncsc-launches-new-hacking-alert-system-for-politicians-a-25227

3、https://www.infosecurity-magazine.com/news/ncsc-election-cybersecurity/

4、https://www.ncsc.gov.uk/collection/defending-democracy/guidance-for-high-risk-individuals

声明：本文来自网空闲话plus，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。