彭博：中國可能成功侵入英國關鍵基礎設施

彭博英國版（Bloomberg UK）援引英國官方數名知情人士說法，中國國家級行為者廣泛嘗試侵入英國關鍵基礎設施網，且有可能得逞，包括成功潛伏系統，伺機而動。

知情人士示警，中方這類活動恐持續數年。

根據報導，英國工黨政府7月上任，高階官員很快就被情報安全單位告知，與北京有關的駭客活動恐怕已危及英國部分供應鏈和電腦系統，而這些供應鏈和電腦系統攸關一系列重要基礎服務。

知情人士指出，中方駭客活動是全面性，範圍超越大眾已知攻擊英國國會或國防部。英國歷任政府皆決定，不要完整揭露英國關鍵基礎設施網的弱點。不過，工黨新政府正審酌是否繼續揭露。

英國近期遇到的網路攻擊以國防和能源領域實體、先進科技公司、政府部門，以及國民保健署（NHS）為目標。政治人物私人通訊也是英國安全單位關切的防衛弱點。私人通訊遭侵入案例其實比大眾知道更多。

英國國內情報機關「軍情五處」（MI5）首長麥卡勒姆（Ken McCallum）近日示警，英國及盟友宜提防自身網路防衛遭惡意「測試」，甚至遭攻破的可能性。麥卡勒姆提到，中國對英國的安全風險與俄羅斯、伊朗不同，且需與英中雙邊經濟關係一併管控。

對英國近幾任政府而言，選擇與中國互動的適當時機是件難事。

美、法、德國等英國盟友近期陸續採取行動，試圖改善與中國的關係。然去年外交大臣柯維立（James Cleverly）訪問中國後，一度成功建立的善意就被英國政府指控中方駭入英國中央選舉委員會（Electoral Commission）及國會資訊系統，遭削弱。

英國政府正推動「網路安全與韌性法案」（Cyber Security and Resilience Bill）通過，預定排入明年議程。

科學、創新暨科技部資料，英國網路安全規範涵蓋五大重點領域：交通運輸、能源、飲水、健康衛生，以及數位基礎設施和部分數位服務（含網路市集、網路搜尋引擎、雲端運算服務等）。

新法案將擴增安全規範適用範圍、擴大監管機關權限，並增加監管機關依法應通報的網路安全事件種類和樣態，以利政府提升網路攻擊情蒐分析品質、強化預警機制。

（作者：陳韻聿；首圖來源：shutterstock）