英國地方政府主管坦言：無人能倖免於網路攻擊

2025/05/20 | 科技

英國格洛斯特市議會（Gloucester City Council）的一位主管表示，沒有任何組織能百分之百免於網路攻擊。這位同時也為其他地方政府提供網路安全建議的主管強調，即使加強防護和防火牆，全國各地眾多的地方議會仍然是駭客的目標，因為它們屬於政府機構。



格洛斯特市議會的電腦系統在四年前曾遭受駭客攻擊癱瘓，修復費用高達約一百萬英鎊。該主管表示，各組織有「義務」最大限度地降低和減輕風險，並為駭客可能突破防禦發動攻擊的可能性做好準備。



2021年12月，格洛斯特市議會遭受駭客攻擊時，駭客組織要求支付贖金以解密議會的所有伺服器，並威脅要將敏感數據洩露到「暗網」上。攻擊事件導致議會運作效率大幅降低，其中對居民影響最大的是土地搜索服務的中斷，導致房地產市場在數月內停滯不前。



據了解，當時鎖定格洛斯特市議會的駭客團夥在俄羅斯入侵烏克蘭後產生內訌，因此沒有提出進一步的要求。儘管現在的防護比以往任何時候都更好，但該市議會的IT系統仍然每周遭受數千次攻擊。



英國國家網路安全中心（NCSC）前負責人表示，他「最大的網路安全擔憂」是對地方議會和醫院等公共服務機構的同時攻擊，這種攻擊有可能「摧毀人們的生活」。



據英國資訊專員辦公室（Information Commissioner's Office）的數據，2024年地方議會遭受了202起勒索軟體攻擊。英國政府表示，正在「採取行動保護地方議會，提供資金以加強其網路防禦」。專家擔心，對格洛斯特市議會和其他公共服務機構的攻擊可能已經「向敵對國家展示了如何破壞我們的社會」。