根据最新建议，人们应通过回归纸笔方式来防范潜在网络攻击。政府已致信全国各机构首席执行官，强烈建议他们随时备好实体版应急预案以作预防。近期频发的黑客事件凸显出，当计算机系统遭攻击瘫痪时将引发混乱。此番警告发布之际，英国国家网络安全中心报告称，今年已出现更多严重的网络攻击事件。

网络安全事件报告

英国知名企业遭网络攻击导致供应链中断

今年玛莎百货、合作社集团和捷豹路沃相继遭遇犯罪团伙网络攻击，由于计算机系统瘫痪，企业出现货架清空与生产线停摆现象。英国国家网络安全中心首席执行官理查德·霍恩指出，各机构需”制定遭受攻击时的应急预案，包括在无法使用信息技术系统时如何维持运营，并快速重建系统”。

韧性工程战略成应对关键

专家敦促企业超越传统网络安全控制措施，转向名为”韧性工程”的新战略。该战略核心在于构建能够预测、吸收、恢复并适应网络攻击的系统。该机构建议，应急预案最好采用纸质形式或离线存储。

尽管今年前九个月国家网络安全中心处理的网络攻击总数与去年同期基本持平，但造成重大影响的事件显著增加。其中具有”国家重大意义”的事件占比近半，今年前九个月达到204起，而去年同类事件仅89起。

根据NCSC与英国执法部门的分类模型，国家重大网络事件涵盖以下三个最高级别：

今年4%的事件（18起）属于第二级”高度重大事件”，此类事件数量同比增长50%，连续三年呈上升趋势。今年春季影响玛莎百货、合作社集团和哈罗德百货的零售业攻击浪潮被归类为重大事件。

去年某血液检测服务商遭受的严重攻击导致伦敦多家医院出现重大诊疗中断，并直接造成至少一名患者死亡，这是近年来最严重的攻击事件之一。

绝大多数攻击以经济利益为动机，犯罪团伙通过勒索软件或数据勒索胁迫受害者支付比特币赎金。虽然多数网络犯罪团伙总部设在俄罗斯或前苏联国家，但据信位于英语国家的青少年黑客组织正重新活跃。今年以来英国已逮捕七名涉嫌参与重大网络攻击的青少年。

除建议加强预案准备与协作外，政府要求各机构更好利用NCSC提供的免费工具与服务，例如为完成网络安全基础计划的小型企业提供免费网络保险。