当前位置:首页 > 报告详情

英国交通部网络安全政策更新.pdf

上传人: 一*** 编号:653426 2025-05-01 9页 900.95KB

1、DEPARTMENT FOR TRANSPORT:CYBERISOBELTOWNSLEYOBE,HEAD OFCYBER(TRANSPORT),DFT8 MAY2025AGENDACyber as a threat to TransportHow DFT approaches cyberOverview of challengesOFFICIAL SENSITIVEPresentation Title(edit this in Insert Header and Footer,then click Apply to All)ActorMotivationStandard Methodology

2、State ActorGathering intelligence disrupting critical infrastructure,stealing intellectual property,and undermining geopolitical rivals.Highly skilled and well-funded zero-day exploits,supply chain attacks,sophisticated social engineering tacticsCriminalPotential for monetary reward.Phishing attacks

3、,ransomware,malware,identity theftTerroristsSpreading propaganda,disrupting critical infrastructure,and instilling fear through cyberattacks.Cyber attacks that cause physical harm or disrupt public services.Script KiddiesBoredom,curiosity,desire for notoriety in the hacking community.Low-sophisticat

4、ion attacks including targeting unpatched systems and weak passwords.Cyber-attack as a service purchases.HacktivistsPromote political,social,or ideological causes.Defacing websites,DDoS attacks,leaking sensitive information.Insider ThreatFinancial gain,revenge,ideological reasons.Use legitimate acce

5、ss to systems for data theft,sabotage,or unintentional breaches due to negligence.CYBER IN DFTDfT Digital Information Services&DfT Corporate Security TeamsResponsible for the cyber security of DfTc and DfT ALBS(incl.regarding DfT data security).Use GovAssureNSD Cyber TeamActs as a central cyber team

6、 for DfT,focus is cyber security of transport sector(road,rail,maritime&aviation).Acts as both policy lead and Regulator including for some DfT ALB transport operators.Enforces the Network&Information Systems Regulations 2018(NIS)for road,rail and maritimeDfT modal resilience tea

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文是英国交通部(Department for Transport, DfT)关于网络安全的一份会议议程和概述,由Cyber Isabel Townsley OBE于2025年5月8日提出。主要内容如下: 1. **网络安全威胁**:文章指出,网络攻击对交通运输行业构成威胁,包括国家行为体、犯罪分子、恐怖分子、脚本小子、黑客活动分子和内部威胁等。 2. **网络攻击动机和方法**:不同威胁实体有不同的动机,如国家行为体可能目的是收集情报、破坏关键基础设施等;而犯罪分子通常为了金钱奖励,使用如钓鱼攻击、勒索软件等手段。 3. **英国交通部(DFT)的应对策略**:DFT通过其数字信息服务部和网络安全团队,负责部门的网络安全,并执行2018年的网络与信息系统法规(NIS)。 4. **网络与信息安全法规**:NIS法规 designates Operators of Essential Services (OES) within Transport,并根据事件对交通服务的影响程度设定阈值。 5. **监管和合规**:DFT使用国家网络安全中心(NCSC)的网络安全评估框架(CAF),评估OES的合规性,并提供清晰指导以满足NIS法规要求。 6. **NIS监管实体**:在交通领域,共有约250个关键交通系统受到监管,其中包括13个航空OES、45个铁路OES、2个公路OES和9个海事OES。 7. **面临的挑战**:文章提到,交通运输领域在网络安全方面存在一些挑战,如遗留系统、供应链漏洞、对风险的理解不足,以及新兴技术(如AI和量子技术)的增加使用。 8. **持续投资**:文章强调,尽管面临挑战,但对网络安全的持续投资至关重要。 这份报告强调了网络安全在交通运输领域的重要性,并提出了英国交通部为应对这些挑战所采取的策略和措施。
"如何看待交通领域的网络威胁?" "网络攻击对交通运输行业有何影响?" "如何确保交通运输领域的网络安全?"
客服
商务合作
小程序
服务号
折叠