Szef brytyjskiego bezpieczeństwa cybernetycznego ostrzegł przed pogłębiającą się rozbieżnością między rosnącymi zagrożeniami cybernetycznymi, przed którymi stoi Wielka Brytania i jej sojusznicy, a ich zdolnościami w zakresie zbiorowej obrony.
Przemawiając podczas Międzynarodowego Tygodnia Cybernetycznego w Singapurze, Richard Horne, nowo mianowany szef Narodowego Centrum Cyberbezpieczeństwa GCHQ (NCSC) wezwała do zacieśnienia współpracy między Wielką Brytanią a jej sojusznikami, stanowiąc szersze wezwanie do większej globalnej odporności w obliczu coraz bardziej złożonych i agresywnych zagrożeń bezpieczeństwa w Internecie.
„Większa zależność od technologii napędza wzrost i przekształca społeczeństwa, tworząc nowe, ekscytujące możliwości. Naraża nas to również na większe zagrożenia cybernetyczne. Bez wspólnych działań ryzykujemy zwiększenie przepaści między rosnącymi zagrożeniami dla naszych społeczeństw, kluczowych usług i przedsiębiorstw a naszą zdolnością do obrony i odporności” – powiedział Horne.
„Krajobraz zagrożeń staje się coraz bardziej złożony, a liczba znaczących incydentów rośnie. Aby wypełnić tę lukę, potrzebujemy skoordynowanych globalnych wysiłków na rzecz wzmocnienia odporności cybernetycznej, zapewnienia, iż bezpieczeństwo będzie wbudowane w technologię od samego początku oraz przygotowania zarówno sektora publicznego, jak i prywatnego do nie tylko obrony, ale także szybkiego odbudowy po niszczycielskich atakach cybernetycznych”.
Horne podkreślił, iż ta kooperacja jest szczególnie ważna, biorąc pod uwagę znaczne poszerzenie krajobrazu zagrożeń w wyniku rozwoju zdolności cybernetycznych, w wyniku którego NCSC zareagowało już na o 50% więcej incydentów o znaczeniu ogólnokrajowym w 2024 r. w porównaniu z rokiem ubiegłym, a także trzykrotny wzrost w „poważnych incydentach”.
„W zeszłym miesiącu 39 państw i osiem międzynarodowych instytucji ubezpieczeniowych zatwierdziło wytyczne dla organizacji zajmujących się płatnościami za oprogramowanie ransomware” – powiedział, odnosząc się do wytyczne opracowane przez Wielką Brytanię i Singapur podczas czwartego szczytu dotyczącego inicjatywy w sprawie zwalczania systemu ransomware na początku października.
W wytycznych tych wskazano, iż płacenie okupu nie gwarantuje odzyskania danych ani przyszłego bezpieczeństwa, a zamiast tego zachęca ofiary do zgłaszania ataków władzom, oceniania dostępności kopii zapasowych danych i zasięgania porad ekspertów ds. cybernetyki. Skłania także organizacje do podjęcia działań przed atakiem poprzez posiadanie polityk, ram i planów komunikacyjnych.
„To doskonały przykład postępu, jaki możemy osiągnąć dzięki współpracy, udowadniając, iż cyberprzestrzeń nie zna granic” – powiedział Horne.
Podkreślając dodatkowo znaczenie długoterminowej odporności technologii, Horne przestrzegł również, iż wiele nowych technologii opracowywanych w tej chwili może stać się podatnych na zagrożenia bez zintegrowanego zarządzania i bezpieczeństwa przez cały cykl życia produktu.
„Dzisiejsze innowacje są dziedzictwem jutra” – powiedział. „Innowacyjne technologie, które budujemy dzisiaj, staną się dziedzictwem technologii jutra. Musimy przyjąć podejście do zarządzania cyklem życia, aby zapewnić ich bezpieczeństwo i odporność w przyszłości”.
Dodał, iż chociaż programiści muszą planować przyszłość, aby zapewnić, iż nowe systemy będą w stanie przeciwstawić się jutrzejszym cyberzagrożeniom, rządy muszą „wkroczyć, aby nadać ton i pokierować rozmową”, zamiast pozostawiać ją samym firmom i służbom publicznym.
NCSC ostrzegało już w styczniu 2024 r., iż sztuczna inteligencja (AI) będzie niedługo szeroko stosowana w celu zwiększenia liczby i skutków ataków systemu ransomware, zauważając, iż jest już jasne, iż technologia ta jest wykorzystywana do szkodliwych działań cybernetycznych.
„Pojawiające się wykorzystanie sztucznej inteligencji w cyberatakach ma charakter ewolucyjny, a nie rewolucyjny, co oznacza, iż wzmacnia istniejące zagrożenia, takie jak oprogramowanie ransomware, ale nie zmienia krajobrazu ryzyka w najbliższej perspektywie” – powiedziała ówczesna dyrektor generalna NCSC Lindy Cameron.
„Ponieważ NCSC robi wszystko, co w jego mocy, aby zapewnić bezpieczeństwo systemów sztucznej inteligencji od samego początku, wzywamy organizacje i osoby prywatne do stosowania się do naszych porad dotyczących systemu ransomware i higieny bezpieczeństwa cybernetycznego, aby wzmocnić swoje mechanizmy obronne i zwiększyć odporność na cyberataki”.