日前，英國政府通信總部(GCHQ)下屬的英國國家網(wǎng)絡安全中心(NCSC)的專家警告說，英國應該為下一次可能發(fā)生的重大網(wǎng)絡攻擊做好準備，否則將會受到比WannaCry勒索軟件爆發(fā)還要慘重的損失。

NCSC是負責幫助保護英國免受網(wǎng)絡攻擊的GCHQ的下屬機構，該機構對網(wǎng)絡攻擊采用一系列的級別進行分類。今年5月爆發(fā)的WannaCry勒索病毒造成了極壞的影響，而英國國家網(wǎng)絡安全中心(NCSC)將這次事件劃分為“第二類”。

然而，NCSC技術總監(jiān)Ian Levy發(fā)出警告，英國將會遭遇“第一類”網(wǎng)絡攻擊，而這只是時間問題。

自NCSC啟動運行以來的一年，英國國家網(wǎng)絡安全中心已經(jīng)處理了500多起網(wǎng)絡攻擊事件，這些主要是針對一個單一目標的攻擊，例如針對英國議會的網(wǎng)絡攻擊，但是，Levy認為，應對這次重大的網(wǎng)絡攻擊將需要協(xié)調(diào)一致的國家層面行動來抵制。

“對網(wǎng)絡安全進行預測是相當困難的，但是我們盡量做出一個合理的預測，在未來幾年中，我們將會首先遭遇一個‘第一類’的網(wǎng)絡攻擊事件。這需要我們認真對待并采取措施阻止。”他說。

“而且這樣的事件可能不是無法阻止的前所未有的復雜攻擊，“他說，“這種事件很有可能是某人希望通過捷徑進行工作，而讓攻擊者侵入了組織的系統(tǒng)。”

“我們需要對遭遇的第一類的網(wǎng)絡攻擊進行獨立的調(diào)查，真正出來的結果是，這種事件是完全可以預防的，如果從安全角度來看的話，這種的事情基本上是不可能發(fā)生的，但人們會犯了這種錯誤。”Levy說。

他認為，網(wǎng)絡安全專業(yè)人員在出現(xiàn)問題時，通常會責怪他們的用戶沒有做好安全防護工作。這些人員應該通過安全軟件和實踐進行更好地分析，因為他們擁有世界上最安全的軟件，但如果不了解網(wǎng)絡攻擊是如何工作的，或者如何使他們的工作變得更加困難，那么這不會阻止任何事情發(fā)生。

但是，如果安全性不那么神秘的話，它將大大有助于防止重大的網(wǎng)絡攻擊。

“我擔心的是，除非我們開始將更加先進的科學技術和數(shù)據(jù)應用到網(wǎng)絡安全中，否則這種事件真的會發(fā)生。但我們可以阻止它發(fā)生。”Levy說。

他認為，阻止發(fā)生這樣的事件采取的措施是構建人們可以實際使用的安全系統(tǒng)，從而提高整體安全性。

“我要說的是，我們現(xiàn)在建立的系統(tǒng)并不是為民眾而設的，而是為技術人員而構建的系統(tǒng)。”Levy說。“我們認為民眾才是最強大的紐帶，如果能更好地利用民眾的力量，他們能夠成為組織的第一道防線和最后一道防線，要使系統(tǒng)可用，并且不要再責怪用戶。”

最后他表示，NCSC將與執(zhí)法部門和更廣泛的公共部門開展密切的合作，其中包括英國國家犯罪局(NCA)，以支持網(wǎng)絡安全意識運動，防止發(fā)生網(wǎng)絡攻擊。