俄罗斯报告显示了对英国的长期网络战争活动
俄罗斯是一个恶意和“能干的”威胁演员,雇用有组织的网络刑事帮派,以补充自己的技能,并在全球规模上进行恶意网络活动,以激发自我激进,并干涉其他国家的事务。
它对英国国家安全构成了立即威胁,情报界未能妥善协调其响应。
这是对新领导下的情报和安全委员会(ISC)的判断,该判决在新的领导下发表了2020年7月21日久的俄罗斯报告,尽管几个月已经准备好了,但鲍里斯约翰逊的保守党政府一再被压制。
该报告揭示了俄罗斯如何对民主选举进行恶意的网络活动,并在赋予证据的批判性国家基础设施(CNI)上进行预先定位活动 - 国家网络安全中心(NCSC)揭示了俄罗斯网络入侵英国的CNI,虽然哪些扇区已被定位。
它展示了俄罗斯GRU情报代理商如何在调查索尔兹伯里生物恐怖袭击期间对英国政府对英国政府进行策划的网络钓鱼袭击,特别是对外国和英联邦办事处(FCO)和国防科学和技术实验室(DTSL)进行策划的网络钓鱼袭击。
该报告还阐明了俄罗斯如何雇用有组织的网络犯罪团伙,MI6已经评估了“俄罗斯的商业和腐败与国家权力之间的泥泞Nexus”。在提供证据的过程中,GCHQ告诉委员会的情报有一个“相当大的余额”,表明了严重和有组织犯罪和俄罗斯国家活动之间的联系,并将其描述为具有共生关系的某些事情。
此外,该报告证实,英国政府多年来一直以俄罗斯俄罗斯网络活动所知,但对莫斯科的手指太不愿意了。
“俄罗斯促进了海外政治影响力的宣传和企图 - 无论是通过使用社交媒体,黑客和泄漏运作,还是其国有传统媒体 - 已被广泛报道......英国显然是一个目标,必须装备自己柜台这样的努力,“委员会在一份冗长的新闻报表中说。
然而,委员会表示,询问发现,难以建立谁负责捍卫英国的民主进程,以防止网络攻击,品牌“一些热马铃薯”。虽然所承认的任何建议都有自然紧张,但智力服务可能倾向于涉及民主进程的核心牢记,而这一点不适用于保护此类过程。特别是DCMS和选举委员会是否真的响起了解决主要敌对国家威胁的工作。
“民主是我国成功和福祉的内在。委员会表示,保护它必须是一个部长级优先权,并采取安全和反恐咨询政策领导和坐在MI5的业务角色。“
委员会还抨击了数字和社交媒体平台,未能加强并承担一些责任。“政府必须与这些公司建立一项议定书,以确保他们认真对待其平台的封面,并在其中删除此类材料的商定最后的截止日期,政府应该”名称和羞辱“那些未能采取行动的人,”它说。
“我们确实欢迎政府在识别方面越来越多的思想,并责备网络攻击的肇事者,英国应该鼓励其他国家采用类似的方法”命名和羞辱“。
“与使用进攻网络的国际学说也是如此:现在是必不可少的,英国 - 作为基于规则的国际秩序的领先支持者 - 应该促进和塑造参与的规则,与我们合作盟友,“它补充道。
Ray Walsh,数字隐私倡导者说:“俄罗斯报告终于由英国政府今天发表,确认了网络安全专家多年来一直呼吁哪些人 - 俄罗斯政府及其国家雇用的黑客正在从事危险的西方积极的网络战争,包括网络钓鱼企图政府机构,秘密剥削的部署旨在窃取顶级信息,以及旨在影响其他国家民主选举的活动。
“也许对英国政府达到最大毁了最大的报告表明,英国已经意识到俄罗斯的持续网络战发生了大约四年。委员会在2016年建议,英国政府应利用其外交关系,公开开始将责任归咎于俄罗斯网络攻击,并获得国际社会的支持,以找到报复或预防恶意做法的方式。“
沃尔什表示,俄罗斯一直试图影响选举和英国政府的行动抑制报告九个月的报告可能会导致人们质疑过去几年举行的英国选举结果的合法性,包括Brexit公投2016年6月。
“网络安全公司已经详细说明了俄罗斯国家赞助黑客的邪恶活动和攻击载体,如花哨的熊,APT28,典当风暴,Sofacy,Sednit,沙皇团队和锶多年来,但这是第一次沃尔什说,英国政府已正式承认那些恶意国家赞助的行动者一直指导他们直接在英国选举和政府机构方面的努力。“
“现在,英国归咎于,看看政府收益以及可防止这些活动的究竟如何做些什么,这将是有趣的,以防止这些活动产生实际变化,”他说。