英国网络安全周报 - 2025年3月2日

英国政府加密要求导致苹果撤回数据保护功能

英国政府根据2016年《调查权力法案》要求苹果提供加密iCloud备份的访问权限。作为回应，苹果已为英国用户撤回了"高级数据保护"功能，理由是担心用户隐私和安全。此举引发了关于国家安全与个人隐私权之间平衡的全球性辩论。

美国、英国和澳大利亚联合对俄罗斯网络托管提供商Zservers及两名俄罗斯公民实施制裁，指控其支持勒索软件组织LockBit。该组织与多起高调网络攻击有关，包括对波音和英国国家卫生服务的攻击，自2019年以来已勒索超过1.2亿美元。

英国核监管办公室承认塞拉菲尔德核电站的物理安全已有显著改善，因此将其从特殊措施中移除。然而，持续的网络安全挑战仍然存在，凸显了保护关键基础设施需要持续保持警惕。

谷歌与波兰签署备忘录，将在能源和网络安全领域开发人工智能应用。这一倡议旨在增强波兰的技术基础设施，并在网络威胁日益增加的情况下减少对外部能源的依赖。

国土安全部将解雇网络安全和基础设施安全局涉及监控错误信息的12名员工。此外，所有选举安全活动暂时暂停，以评估对言论自由的影响，这反映了关于联邦机构在监管信息方面作用的持续辩论。

美国和英国近期的政策变化将AI安全重新定义为以安全为重点的问题，可能边缘化诸如偏见和内容准确性等伦理考量。这一转变引发了专家对AI技术全面治理的担忧。

波兰航天局检测到其IT基础设施遭到未经授权的访问，随即采取了即时安全措施。调查正在进行中以确定肇事者，同时针对国家机构的网络威胁持续引发关注。

澳大利亚试管婴儿诊所Genea遭受名为Termite的勒索软件组织攻击，近1TB敏感患者数据被泄露。此次泄露引发了对医疗机构数据安全的重要关切。

美国财政部披露了一起重大的网络安全漏洞，归因于中国国家支持的行为者。攻击者访问了未分类文件，凸显了联邦网络安全防御的脆弱性。

英国根据《调查权力法案》要求访问加密iCloud数据，导致苹果为英国用户撤回了高级数据保护功能。此举对全球用户隐私具有重大影响，并为政府过度干预个人数据设立了令人担忧的先例。