Richard Horne, nowy dyrektor generalny brytyjskiej firmy Narodowe Centrum Cyberbezpieczeństwa (NCSC) wzywa dziś do „ciągłej czujności w coraz bardziej agresywnym świecie internetowym” pomimo ostrzeżeń przed rosnącą rozbieżnością między zagrożeniami, przed którymi stoi kraj, a jego zdolnością do przeciwdziałania im.
Przemawiając na wydarzeniu w Londynie z okazji publikacji ósmy roczny przegląd NCSCHorne podkreśli rosnące zagrożenie ze strony ugrupowań cyberprzestępczych wspieranych przez państwo narodowe i wezwie firmę UK Plc do cięższych prac nad zwiększeniem swojej zbiorowej odporności.
„Co uderzyło mnie mocniej niż cokolwiek innego odkąd objąłem stery w NCSC jest wyraźnie powiększająca się przepaść między narażeniem i zagrożeniem, przed którym stoimy, a mechanizmami obronnymi, które nas chronią” – powie Horne.
„Równie jasne jest dla mnie to, iż wszyscy musimy zwiększyć tempo, w jakim pracujemy, aby wyprzedzić naszych przeciwników.
„NCSC, jako Krajowy Organ Techniczny, od początku naszego istnienia publikuje porady, wytyczne i ramy, starając się zwiększyć bezpieczeństwo cybernetyczne Wielkiej Brytanii. Rzeczywistość jest taka, iż rady, wytyczne i te ramy muszą być stosowane w praktyce znacznie częściej” – powie.
„Potrzebujemy, aby wszystkie organizacje, publiczne i prywatne, postrzegały bezpieczeństwo cybernetyczne zarówno jako niezbędną podstawę swojej działalności, jak i siłę napędową wzrostu. Postrzegać cyberbezpieczeństwo nie tylko jako „zło konieczne” lub funkcję zgodności, ale jako inwestycję biznesową, katalizator innowacji i integralną część osiągnięcia ich celu”.
Powtarzając uwagi kanclerza Księstwa Lancaster Pata McFaddena na listopadowej konferencji NATO, które spotkały się z krytyką ze strony ekspertów ds. bezpieczeństwa, którzy zarzucił ministrowi niepotrzebną hiperbolę – Horne podkreśli także rywalizację o „wysoką stawkę”, w którą Wielka Brytania i jej główni sojusznicy toczą w tej chwili walkę z wrogimi aktorami zagrażającymi, zwłaszcza tymi wspieranymi przez Chiny i Rosję.
Według Horne’a w ciągu ostatnich miesięcy wrogie działania przeciwko celom w Wielkiej Brytanii wzrosły pod względem częstotliwości, wyrafinowania i intensywności, a podmioty zagrażające w coraz większym stopniu wykorzystują przeciwko nim zależność społeczeństwa od technologii, aby spowodować maksymalne zakłócenia.
Podkreślając rzeczywisty wpływ cyberataków, Horne ostrzeże, iż nie można popadać w samozadowolenie w związku z powagą takich incydentów, niezależnie od tego, czy są one motywowane finansowo czy politycznie.
„Należy poprawić obronę i odporność infrastruktury krytycznej, łańcuchów dostaw, sektora publicznego i naszej szerszej gospodarki” – powie. „W zeszłym roku byliśmy świadkami wyniszczających ataków na instytucje, które ujawniły prawdziwą cenę incydentów cybernetycznych.
„Atak na Synnovis pokazało nam, jak bardzo jesteśmy zależni od technologii w zakresie dostępu do usług zdrowotnych. I atak na Bibliotekę Brytyjską przypomniało nam, iż dostęp do wiedzy zależy od technologii.
„Te i inne incydenty pokazują, jak technologia jest powiązana z naszym życiem i iż cyberataki pociągają za sobą koszty ludzkie”.
„Rozproszone i niebezpieczne”
Ponieważ krajobraz zagrożeń w ciągu ostatnich 12 miesięcy został określony przez NCSC jako „rozproszony i niebezpieczny”, najnowszy przegląd organizacji podkreśla rosnącą częstotliwość ataków i ich dotkliwość.
Od czasu ostatniego raportu z końca 2023 r. wojna na Ukrainie trwa w dalszym ciągu podsycały zmienny krajobraz zagrożeń bez przerwy we wrogich działaniach Rosji przeciwko celom ukraińskim i próbom ingerencji w systemy państw NATO, które są w tej chwili rutyną.
Tymczasem Chiny pozostają wyrafinowanym i zdolnym aktorem zagrażającym różne ujawnienia i ostrzeżenia pokazał ten rok. Irańscy aktorzy zagrażający są tak agresywny jak zawszea hakerzy wspierani przez Koreę Północną w dalszym ciągu priorytetowo traktują pozyskiwanie dochodów w celu wsparcia izolowanego reżimu, chociaż tak jest coraz bardziej zaangażowani w szpiegostwo.
Jeśli chodzi o działalność cyberprzestępczą, oprogramowanie ransomware pozostało w 2024 r. najpowszechniejszym zagrożeniem, przed którym stają codzienne organizacje w Wielkiej Brytanii, a NHS i powiązane organy szczególnie mocno ukierunkowane.
Ogółem zespół ds. zarządzania incydentami NCSC poradził sobie z 430 incydentami w ciągu ubiegłych 12 miesięcy, w porównaniu z 371 w roku poprzednim. Spośród nich 347 dotyczyło eksfiltracji danych, a 20 dotyczyło systemu ransomware. Według raportów NCSC sektory, które najbardziej ucierpiały, to środowisko akademickie, produkcyjne, IT, prawne, organizacje charytatywne i budownictwo.
Zespół aktywnie wydał także prawie 550 dostosowanych do indywidualnych potrzeb powiadomień – ponad dwukrotnie więcej niż w 2023 r. – aby poinformować organizacje o trwającym incydencie cybernetycznym, który ich dotyczy, oraz zaoferować porady i wskazówki. Około połowa z nich dotyczyła zaobserwowanej aktywności przed pojawieniem się systemu ransomware, co umożliwiło organizacjom szybki start w wykrywaniu i usuwaniu cyberprzestępców ze swoich sieci, zanim zdążą oni wdrożyć oprogramowanie ransomware.
