Szef NCSC ostrzega przed luką w zagrożeniach cybernetycznych i zdolnościach obronnych

cyberfeed.pl 1 tydzień temu


Szef brytyjskiego bezpieczeństwa cybernetycznego ostrzegł przed pogłębiającą się rozbieżnością między rosnącymi zagrożeniami cybernetycznymi, przed którymi stoi Wielka Brytania i jej sojusznicy, a ich zdolnościami w zakresie zbiorowej obrony.

Przemawiając podczas Międzynarodowego Tygodnia Cybernetycznego w Singapurze, Richard Horne, nowo mianowany szef Narodowego Centrum Cyberbezpieczeństwa GCHQ (NCSC) wezwała do zacieśnienia współpracy między Wielką Brytanią a jej sojusznikami, stanowiąc szersze wezwanie do większej globalnej odporności w obliczu coraz bardziej złożonych i agresywnych zagrożeń bezpieczeństwa w Internecie.

„Większa zależność od technologii napędza wzrost i przekształca społeczeństwa, tworząc nowe, ekscytujące możliwości. Naraża nas to również na większe zagrożenia cybernetyczne. Bez wspólnych działań ryzykujemy zwiększenie przepaści między rosnącymi zagrożeniami dla naszych społeczeństw, kluczowych usług i przedsiębiorstw a naszą zdolnością do obrony i odporności” – powiedział Horne.

„Krajobraz zagrożeń staje się coraz bardziej złożony, a liczba znaczących incydentów rośnie. Aby wypełnić tę lukę, potrzebujemy skoordynowanych globalnych wysiłków na rzecz wzmocnienia odporności cybernetycznej, zapewnienia, iż ​​bezpieczeństwo będzie wbudowane w technologię od samego początku oraz przygotowania zarówno sektora publicznego, jak i prywatnego do nie tylko obrony, ale także szybkiego odbudowy po niszczycielskich atakach cybernetycznych”.

Horne podkreślił, iż ta kooperacja jest szczególnie ważna, biorąc pod uwagę znaczne poszerzenie krajobrazu zagrożeń w wyniku rozwoju zdolności cybernetycznych, w wyniku którego NCSC zareagowało już na o 50% więcej incydentów o znaczeniu ogólnokrajowym w 2024 r. w porównaniu z rokiem ubiegłym, a także trzykrotny wzrost w „poważnych incydentach”.

„W zeszłym miesiącu 39 państw i osiem międzynarodowych instytucji ubezpieczeniowych zatwierdziło wytyczne dla organizacji zajmujących się płatnościami za oprogramowanie ransomware” – powiedział, odnosząc się do wytyczne opracowane przez Wielką Brytanię i Singapur podczas czwartego szczytu dotyczącego inicjatywy w sprawie zwalczania systemu ransomware na początku października.

W wytycznych tych wskazano, iż płacenie okupu nie gwarantuje odzyskania danych ani przyszłego bezpieczeństwa, a zamiast tego zachęca ofiary do zgłaszania ataków władzom, oceniania dostępności kopii zapasowych danych i zasięgania porad ekspertów ds. cybernetyki. Skłania także organizacje do podjęcia działań przed atakiem poprzez posiadanie polityk, ram i planów komunikacyjnych.

To doskonały przykład postępu, jaki możemy osiągnąć dzięki współpracy, udowadniając, iż cyberprzestrzeń nie zna granic” – powiedział Horne.

Podkreślając dodatkowo znaczenie długoterminowej odporności technologii, Horne przestrzegł również, iż wiele nowych technologii opracowywanych w tej chwili może stać się podatnych na zagrożenia bez zintegrowanego zarządzania i bezpieczeństwa przez cały cykl życia produktu.

„Dzisiejsze innowacje są dziedzictwem jutra” – powiedział. „Innowacyjne technologie, które budujemy dzisiaj, staną się dziedzictwem technologii jutra. Musimy przyjąć podejście do zarządzania cyklem życia, aby zapewnić ich bezpieczeństwo i odporność w przyszłości”.

Dodał, iż chociaż programiści muszą planować przyszłość, aby zapewnić, iż nowe systemy będą w stanie przeciwstawić się jutrzejszym cyberzagrożeniom, rządy muszą „wkroczyć, aby nadać ton i pokierować rozmową”, zamiast pozostawiać ją samym firmom i służbom publicznym.

NCSC ostrzegało już w styczniu 2024 r., iż sztuczna inteligencja (AI) będzie niedługo szeroko stosowana w celu zwiększenia liczby i skutków ataków systemu ransomware, zauważając, iż jest już jasne, iż technologia ta jest wykorzystywana do szkodliwych działań cybernetycznych.

„Pojawiające się wykorzystanie sztucznej inteligencji w cyberatakach ma charakter ewolucyjny, a nie rewolucyjny, co oznacza, iż ​​wzmacnia istniejące zagrożenia, takie jak oprogramowanie ransomware, ale nie zmienia krajobrazu ryzyka w najbliższej perspektywie” – powiedziała ówczesna dyrektor generalna NCSC Lindy Cameron.

„Ponieważ NCSC robi wszystko, co w jego mocy, aby zapewnić bezpieczeństwo systemów sztucznej inteligencji od samego początku, wzywamy organizacje i osoby prywatne do stosowania się do naszych porad dotyczących systemu ransomware i higieny bezpieczeństwa cybernetycznego, aby wzmocnić swoje mechanizmy obronne i zwiększyć odporność na cyberataki”.



Source link

Idź do oryginalnego materiału