英國的秘密情報機構——政府通訊總部(簡稱GCHQ)日前警告稱，由于近期發現“一系列與國家支持型高級黑客有所牽連的基礎設施同多個英國IP地址進行過連接”，因此其認定“一部分英國工業控制系統工程技術與服務機構”很有可能面臨著新一輪潛在網絡攻擊。

　　此項警告已經被納入英國國家網絡安全中心(簡稱NCSC，GCHQ的下轄職能機構)備忘錄并得到英國廣播公司(BBC)方面的證實。

　　由于目前相關信息還非常有限，因此似乎尚未出現任何實際安全事故，NCSC很可能只是立足統計概率結論，提出如果出現數量龐大的網絡釣魚攻擊活動，總會有少數部分可避免地獲得成功。

　　黑客或在探索滲透關鍵基礎設施的方法

　　FBI/DHS與NCSC各自發布的備忘錄則皆將惡意活動同針對英國及美國政府的攻擊聯系起來，認為其主要針對的目標在于關鍵基礎設施的整條供應鏈。FBI/DHS在聲明當中表示，“沒有任何跡象表明此舉對公共安全構成威脅，其潛在影響似乎只限于行政與商業網絡層面?！?/p>

　　因此，除了《泰晤士報》的報道之外，其它各方皆將此視為一波大規模行動，旨在尋求滲透關鍵基礎設施的具體方法，而非實際破壞關鍵基礎設施當中的任何設備。這一點對于大多數擁有先進網絡體系的國家來說完全可以理解——畢竟如果有必要，其必須有能力應對一切覬覦自身關鍵基礎設施的潛在敵人。

　　FBI/DHS或者NCSC都沒有提及攻擊方的具體身份。NSCS方面由于發現了惡意方所使用的基礎設施，因此肯定對此已了然于心。不過《紐約時報》則暗示攻擊者可能來自俄羅斯。根據兩名熟知調查工作內幕的消息人士透露，盡管相關黑客的技術水平還不算高超，但其具體技術手段模仿了被網絡安全專家們稱為“能量熊(Energetic Bear)”的知名俄羅斯黑客組織——其至少自2012年開始就一直在對各類能源組織發動攻擊。

　　來源：E安全