E安全7月23日讯 英国的秘密情报机构——政府通讯总部（简称GCHQ）日前警告称，由于近期发现“一系列与国家支持型高级黑客有所牵连的基础设施同多个英国IP地址进行过连接”，因此其认定“一部分英国工业控制系统工程技术与服务机构”很有可能面临着新一轮潜在网络攻击。

此项警告已经被纳入英国国家网络安全中心（简称NCSC，GCHQ的下辖职能机构）备忘录并得到英国广播公司（BBC）方面的证实。

由于目前相关信息还非常有限，因此似乎尚未出现任何实际安全事故，NCSC很可能只是立足统计概率结论，提出如果出现数量庞大的网络钓鱼攻击活动，总会有少数部分可避免地获得成功。

这一明确但未经证实的表述暗示称，俄罗斯国家支持下的黑客组织正在着力攻击西方世界的能源部门。不过尽管如此，《泰晤士报》的报道内容仍然与FBI/DHS乃至NCSC备忘录有所不同，其表示攻击者的意图在于“渗透控制系统……其将能够借此令北爱尔兰地区的部分电网陷入瘫痪。”

FBI/DHS与NCSC各自发布的备忘录则皆将恶意活动同针对英国及美国政府的攻击联系起来，认为其主要针对的目标在于关键基础设施的整条供应链。FBI/DHS在声明当中表示，“没有任何迹象表明此举对公共安全构成威胁，其潜在影响似乎只限于行政与商业网络层面。”

因此，除了《泰晤士报》的报道之外，其它各方皆将此视为一波大规模行动，旨在寻求渗透关键基础设施的具体方法，而非实际破坏关键基础设施当中的任何设备。这一点对于大多数拥有先进网络体系的国家来说完全可以理解——毕竟如果有必要，其必须有能力应对一切觊觎自身关键基础设施的潜在敌人。

然而，对于敌人重要性以及关键基础设施潜在风险的认知同样不可松懈。具体来讲，突破电网线路并将其破坏的能力与核威慑力相比亦不遑多让，且即使没有刻意使用，这种能力本身也有可能引发事故。

FBI/DHS或者NCSC都没有提及攻击方的具体身份。NSCS方面由于发现了恶意方所使用的基础设施，因此肯定对此已了然于心。不过《纽约时报》则暗示攻击者可能来自俄罗斯。根据两名熟知调查工作内幕的消息人士透露，尽管相关黑客的技术水平还不算高超，但其具体技术手段模仿了被网络安全专家们称为“能量熊（Energetic Bear）”的知名俄罗斯黑客组织——其至少自2012年开始就一直在对各类能源组织发动攻击。