英国网络安全周报 - 2025年3月2日

英国政府加密要求导致苹果撤回数据保护功能

英国政府根据2016年《调查权力法案》要求苹果提供加密iCloud备份的访问权限。作为回应，苹果已为英国用户撤回了"高级数据保护"功能，理由是担忧用户隐私和安全。此举引发了关于国家安全与个人隐私权平衡的全球性辩论。

国际制裁针对俄罗斯网络犯罪网络

美国、英国和澳大利亚联合对俄罗斯网络托管提供商Zservers及两名俄罗斯公民实施制裁，指控其支持勒索软件组织LockBit。该组织与多起高调网络攻击有关，包括对波音公司和英国国家卫生服务的攻击，自2019年以来已勒索超过1.2亿美元。

塞拉菲尔德核电站改善物理安全但仍面临网络安全挑战

英国核监管办公室承认塞拉菲尔德核电站的物理安全已有显著改善，因此将其从特殊措施中移除。然而，持续的网络安全挑战仍然存在，凸显了保护关键基础设施需要持续保持警惕。

谷歌在波兰扩展AI计划以加强能源和网络安全

谷歌与波兰签署备忘录，将在能源和网络安全领域开发人工智能应用。面对日益增长的网络威胁，该倡议旨在加强波兰的技术基础设施并减少对外部能源的依赖。

美国国土安全部调整网络安全人员配置

国土安全部将解雇网络安全和基础设施安全局涉及监控错误信息的12名员工。此外，所有选举安全活动暂时暂停，以评估对自由言论的影响，这反映了关于联邦机构在信息监管中作用的持续辩论。

AI安全政策转向安全焦点

美国和英国近期的政策变化将AI安全重新定义为以安全为重点的问题，可能边缘化诸如偏见和内容准确性等伦理考量。这一转变引发了专家对AI技术全面治理的担忧。

波兰航天局遭受网络攻击

波兰航天局检测到其IT基础设施遭到未经授权的访问，随即采取了立即安全措施。调查正在进行中以确定攻击者身份，这发生在针对国家机构的网络威胁持续引发担忧的背景下。

澳大利亚IVF诊所遭黑客攻击，敏感患者数据泄露

澳大利亚IVF诊所Genea遭受勒索软件组织Termite的攻击，近1TB敏感患者数据被泄露。此次泄露引发了关于医疗机构数据安全的重大担忧。

美国财政部遭中国黑客入侵

美国财政部披露了一起重大的网络安全漏洞，归因于中国国家支持的行为者。攻击者访问了未分类文件，凸显了联邦网络安全防御的脆弱性。

英国加密战争影响全球用户隐私

英国根据《调查权力法案》要求访问加密iCloud数据，导致苹果为英国用户撤回了高级数据保护功能。此举对全球用户隐私具有重大影响，并为政府过度干预个人数据设立了令人担忧的先例。