英國外交部的執行機構威爾頓公園(Wilton Park)。(圖片來源:英國外交部/Crown Copyright)
【看中國2022年2月9日訊】(看中國記者成容編譯報導)英國外交部在一次重大網路安全事件中被黑客攻擊,迫使其網路安全承包商貝宜系統應用情報公司(BAE Systems Applied Intelligence)「極其緊急」地空降額外支持。
據英國媒體「書堆」(The Stack)報導,英國政府只是通過公開招標公告透露了影響外交、聯邦和發展辦公室(FCDO)的「嚴重網路安全事件」的存在。
英國政府在2月4日發布的合同信息顯示,該部門被迫要求安全公司提供「緊急支持」,以「支持補救和調查」。
當The Stack接觸外交部時,外交部最初拒絕對該事件發表評論。該部門在外交和發展辦公室僱用了17,300名員工,包括280個海外使館和高級委員會。
外交部後來說,「我們不對安全問題發表評論,但我們有檢測和防禦潛在網路事件的系統」--而BBC在跟進The Stack的最初報告時說,它已經瞭解到黑客入侵了外交部,但黑客在訪問任何敏感材料之前被發現了。
The Stack已經詢問了外交部是否向信息專員辦公室(ICO)披露了數據泄露事件,但沒有收到回覆。ICO說,它還沒有被外交部聯繫過。該事件似乎以前也沒有公開報導過。
根據招標信息頁面的內容,外交部在發布了一份2022年1月12日結束的「支持分析某部門網路安全事件的業務分析師和技術架構師」的合同後,向貝宜系統應用情報公司(該國防公司的網路安全子公司)支付了467,325.60英鎊的費用。
由於情況的「極端緊迫性」,外交部未經競爭性招標就授予了該合同。
外交部被黑並拒絕進一步評論
招標文件指出:「該部門是一個嚴重的網路安全事件的目標,其細節不能披露。為了應對這一事件,需要緊急支持以支持補救和調查。中標供應商是該部的長期在職服務管理集成商,因此在現場有資源,對該部的基礎設施有大量的知識和瞭解。」
外交部補充說:「由於工作的緊迫性和關鍵性,該部無法遵守公開或限制性程序或競爭性程序的時間限制。」
這一事件的消息是在英國文化協會(British Council)的大規模數據泄露事件曝光後幾天傳出的。Clario公司的安全研究人員,於2021年12月5日在一個開放的微軟Azure實例上發現了144,000個未加密的文件,其中包含數十萬名學生的詳細資料,該消息上週才被發現。
外交部機構威爾頓公園被攻破,長達6年之久未被發現
離外交部更近的是,其執行機構威爾頓公園(Wilton Park),在2020年12月底發現了一個漏洞。根據威爾頓公園2021年7月發布的年度報告,英國國家網路安全中心(NCSC)隨後的調查顯示,黑客自2014年11月起就可以進入該機構的系統。外交部給了威爾頓公園5萬英鎊作為「酌情追加撥款」,用於在攻擊後更換其伺服器,並資助新的物理安全門。
威爾頓公園管理著一個國防和安全項目,該項目擁有一個「全球合作夥伴網路,從外交部、國防部(MOD)和其他英國政府部門開始,延伸到加拿大、德國、荷蘭、挪威、瑞士的政府,以及美國的合作夥伴」。
該組織說它探索「非常多樣化的國際安全問題。我們的工作包括快速演變的威脅,如非法金融、人工智慧及其對治理的影響、COVID後網路安全的發展、氣候變化帶來的安全威脅以及太空安全」。
同時,英國政府在2021年12月宣布了其新的「國家網路戰略」(National Cyber Strategy),並在2022年1月宣布了新的政府網路安全戰略,重點是加強政府自身的防禦能力。
後者指出,英國「作為一個網路大國的合法性和權威性,取決於其國內的網路復原力,其基石是政府和公共部門組織,它們提供的功能和服務,維持和促進了英國的經濟和社會。」
它補充說:「雖然政府近年來取得了明顯的進展,但在政府網路復原力現在的情況和需要的情況之間仍有很大差距。」
該報告表明,在2020年9月至2021年8月期間,英國國家網路安全中心被要求管理影響公共部門的網路安全「事件」約300次。