Brytyjska infrastruktura krytyczna w zagrożeniu – Raport Komitetu Zjednoczonego Królestwa ds. Strategii Bezpieczeństwa Narodowego

Wspólny Komitet Zjednoczonego Królestwa ds. Strategii Bezpieczeństwa Narodowego (JCNSS) opublikował alarmujący raport, w którym ostrzega przed potencjalnymi skutkami ataków systemu ransomware (polegających na blokowaniu danych w celu otrzymania okupu oraz ich ewentualnemu udostępnieniu bądź zniszczeniu) przeciwko infrastrukturze krytycznej kraju. Według Komitetu, Wielka Brytania stoi w obliczu realnego zagrożenia, a skoordynowany atak może spowodować poważne szkody dla systemu bezpieczeństwa kraju, gospodarki oraz codziennego życia obywateli. Przewodnicząca Komitetu, Margaret Beckett podczas prezentowania raportu stwierdziła, iż „Wielka Brytania jest jednym z najczęściej atakowanych cyfrowo państw na świecie”.

Raport wskazuje, iż krytyczna infrastruktura państwa, w tym sektory opieki zdrowotnej i samorządów lokalnych, jest podatna na cyberataki i niezdolna by w pełni im zapobiegać. Niektóre z sektorów polegają na starszych systemach informatycznych lub mają ograniczone możliwości finansowe, co czyni je szczególnie narażonymi na tego rodzaju cyberzagrożenia. W raporcie stwierdzono także, iż piętą achillesową brytyjskiej infrastruktury krytycznej są łańcuchy dostaw w obszarze energetyki, wody, telekomunikacji i transportu.

Komisja podkreśla, iż atak może nastąpić w dowolnym momencie, a obecne środki obronne rządu są niewystarczające do skutecznej ochrony przed atakiem o dużej skali. Co istotne raport potwierdził, iż większość grup hakerskich atakujących Wielką Brytanię pochodzi z Rosji lub państw ościennych oraz przeprowadza ataki za cichym przyzwoleniem Kremla. Wśród źródeł cyberataków zidentyfikowano również grupy hakerów z Korei Północnej i Iranu.

W związku z tym komisja parlamentarna wzywa rząd do podjęcia pilnych kroków w celu wzmocnienia obrony i gotowości kraju. Dotychczasowe wdrażanie istniejących przepisów dotyczących cyberodporności zostało określone jako niewystarczające. Za sprawę priorytetową uznano alokację zasobów i zwiększenie finansowania agencji przeciwdziałających atakom przy użyciu systemu ransomware, które stało się jednym z głównych zagrożeń dla bezpieczeństwa narodowego.

Komitet zaproponował również przeprowadzanie regularnych ćwiczeń krajowych mających na celu przygotowanie się na skutki poważnych ataków oraz modernizację i zwiększenie finansowania Narodowego Centrum Cyberbezpieczeństwa (NCSC). Rząd Wielkiej Brytanii ma teraz dwa miesiące na udzielenie odpowiedzi na opublikowane zalecenia i przedstawienie planu działań mających na celu zabezpieczenie kraju przed potencjalnymi atakami.

Źródła:

https://cybernews.com/news/uk-risk-catastrophic-ransomware-attack-risk/

https://www.theguardian.com/technology/2023/dec/13/uk-at-high-risk-of-catastrophic-ransomware-attack-report-says