英国家网络安全中心负责人将警告：英国最严重网络攻击多来自俄罗斯、伊朗和中国

英国国家网络安全中心（NCSC）负责人理查德·霍恩将在周三于格拉斯哥举行的CyberUK大会上表示，英国遭遇的最严重网络攻击目前主要由俄罗斯、伊朗和中国等敌对国家实施。他将警告称，英国正经历“现代史上最为剧烈的地缘政治变局”，一旦卷入国际冲突，英国可能面临“规模化”的网络打击。霍恩呼吁英国企业未雨绸缪，提升自身防护能力。 霍恩领导的NCSC隶属于英国情报机构政府通信总部（GCHQ）。据他将在演讲中披露的情况，NCSC目前每周处理约四起“国家层面重大”的网络事件。尽管勒索软件等犯罪活动仍是最常见问题，但他将强调，最严峻的威胁来自其他国家直接或间接实施的网络攻击。

他计划指出，中国情报和军事实体在网络行动中展现出“令人瞠目结舌的复杂程度”；伊朗“几乎可以肯定”在利用网络活动支持对英国境内被视为威胁的个人进行压制；同时，莫斯科正把其在乌克兰战争中磨炼的战术和技术“扩展到战场之外”，对英国及欧洲实施“持续的混合活动”。霍恩将表示，企业需要从冲突情境中的网络行动吸取教训，以此强化自身韧性。 他还将警示，在冲突情况下，英国很可能遭遇规模化攻击，与勒索软件不同，企业届时无法通过支付赎金来恢复数据和系统访问。因此，每一家机构都需要充分认识自身面临风险的“全貌”，在为时未晚之前加固防线。

霍恩的警告出现在欧洲多国不断通报关键基础设施遭黑客针对的背景下。近期，瑞典、波兰、丹麦和挪威的当局均表示，与俄罗斯有关的黑客活动针对其电力、供热和水利设施等关键系统。上周五，瑞典方面称，一个与俄罗斯安全与情报部门有关联的亲俄组织对去年一座供热厂的网络攻击负责。瑞典民防大臣卡尔-奥斯卡·博林将此与去年12月波兰事件相提并论：当时协调一致的网络攻击袭击了为近50万用户供热的多座热电联产电厂，以及风电和光伏场站。波兰随后表示，有证据显示黑客“与俄罗斯方面直接相关”。挪威当局也在通报中称，2025年4月一座水坝水流受影响的网络事件与俄罗斯有关；丹麦方面则表示，2024年对一家水务公司的另一场攻击导致部分居民一度断水。

去年12月，英国对外情报机构军情六处（MI6）负责人布莱兹·梅特雷韦利曾表示，当下世界比数十年来更危险、更充满竞争，英国正处在和平与战争之间的“灰色地带”。霍恩将在此次演讲中强调，网络空间正是这一较量的组成部分，英国政府和企业需要据此调整防护策略。 霍恩计划以此呼吁企业和机构即刻评估自身暴露面，参考冲突中的网络作战经验，提升备份、监测与响应能力。他将强调，随着每周“国家层面重大”事件频发，提前行动是避免被动应对的唯一途径。