Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Wielka Brytania zagrożona "katastrofalnym atakiem ransomware"

CyberDefence24

Ataki ransomware przybierają na sile. Szczególnie narażona jest infrastruktura krytyczna
Ataki ransomware przybierają na sile. Szczególnie narażona jest infrastruktura krytyczna
Autor. Richard Patterson / Flickr

Wielka Brytania zagrożona jest „katastrofalnym atakiem ransomware” - twierdzi parlamentarna komisja ds. strategii bezpieczeństwa narodowego. Wynika to jej zdaniem z braku dobrego planowania cyberochrony i inwestycji w nią.

Reklama

Wielka Brytania i jej rząd zagrożone są „katastrofalnym atakiem ransomware”, który może przełożyć się na utrudnienia w działaniu licznych usług i doprowadzić wręcz do „zatrzymania działania całego państwa” - ocenia komisja ds. strategii bezpieczeństwa narodowego brytyjskiego parlamentu. Zdaniem jej członków wynika to z braku dobrego planowania w dziedzinie cyberobrony, jak i inwestycji w nią.

Reklama

Czytaj też

Reklama

Infrastruktura krytyczna na celowniku

Największym zagrożeniem może być cyberatak na infrastrukturę krytyczną Zjednoczonego Królestwa, który zdaniem komisji może nastąpić „w każdej chwili”. Dziennik „Guardian” informuje, że ostatnie cyberataki z wykorzystaniem oprogramowania szyfrującego dla okupu istotnie były bardzo poważne w skutkach.

W przypadku ataku na publiczną służbę zdrowia (NHS) w ręce cyberprzestępców dostały się dane pacjentów (do incydentu doszło w ub. roku). W 2020 r. natomiast zaatakowane zostały instytucje lokalnej administracji - rady miejskie Redcar i Cleveland. Skończyło się to odcięciem urzędników od dostepu do systemów na niemal trzy tygodnie. Według danych, które przytacza dziennik, cyberataki te mogły kosztować lokalne jednostki od 11 do nawet 18 mln funtów (koszty potrzebne na pokrycie strat).

Czytaj też

Zaniedbania inwestycyjne

Według komisji, brytyjski rząd nie inwestuje dostatecznie dużo w działania na rzecz cyberobrony - w tym zapobiegania cyberatakom na dużą skalę. Członkowie organu skrytykowali w swoim raporcie, na który powołuje się „Guardian”, brytyjskie ministerstwo spraw wewnętrznych, które odpowiada za kwestie cyberobrony w kontekście politycznym. Według członków komisji, była szefowa tego resortu Suella Braverman nie uczyniła z bezpieczeństwa w cyberprzestrzeni priorytetu - a powinna.

„Braverman miała nie interesować się ransomware” - pisze „Guardian”. Polityczne priorytety byłej minister miały być gdzie indziej, jak np. w sprawie nielegalnej migracji i łodzi przewożących migrantów do wybrzeży Zjednoczonego Królestwa. Cyberobrona za jej kadencji w większości infrastruktury krytycznej miała też zależeć od prywatnych, zewnętrznych systemów IT, które same w sobie są podatne na cyberataki.

Czytaj też

Zagrożenie dla życia i zdrowia

Według raportu, kolejne ataki ransomware mogą stanowić zagrożenie dla bezpieczeństwa fizycznego i ludzkiego życia. Jeśli cyberataki będą pozwalały na sabotaż działania infrastruktury krytycznej, groźba ta staje się całkiem realna. Dodatkowo, według komisji, systemy łączące w sobie elementy cyber i fizyczne, mogą być podatne np. na przejmowanie kontroli przez hakerów, którzy w ten sposób zyskają możliwość - jak w przypadku statków morskich - choćby zdalnego sterowania jednostką. To, że taki scenariusz jest możliwy, miały wykazać eksperymenty prowadzone w laboratoriach.

Szczególnie podatną na cyberataki instytucją jest jednak narodowa publiczna służba zdrowia - według komisji, NHS działa w Wielkiej Brytanii w dużej mierze opierając się o stary sprzęt, w tym „systemy IT, które nie mają już wsparcia, albo ich cykl życia dawno dobiegł końca”. Dodatkowo, NHS ma nie mieć możliwości pozwolenia sobie nawet na najmniejsze udoskonalanie swojej infrastruktury ze względu na braki inwestycyjne oraz kulejące zasoby IT.

Ataki ransomware na NHS mogą zaowocować więc nie tylko utratą danych, tak jak to miało miejsce w poprzednim takim przypadku, ale również stworzyć zagrożenie dla życia i zdrowia pacjentów.

Czytaj też

Rosja głównym podejrzanym

Komisja, powołując się na opinię Narodowego Centrum Cyberbezpieczeństwa Wielkiej Brytanii (NCSC) wskazała, że sprawy cyberataków ransomware dotykających Zjednoczone Królestwo w dużej mierze „znajdują się w Rosji oraz jej okolicach” i są „beneficjentami rosyjskiego wsparcia”.

Oprócz Rosji, Wieka Brytania atakowana jest także przez hakerów związanych z Koreą Północną i Iranem.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*

Reklama

Komentarze

    Reklama

    Czytaj także

    Komisja Europejska wytoczyła postępowanie Mecie
    Komisja Europejska kontra Meta. „Reagujemy”
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    Wielka fala banów w Sklepie Play. Google walczy z oszustami
    OpenAI podpisało umowę z Financial Times
    Sztuczna inteligencja uzyska dostęp do nowych tekstów. Za zgodą
    Atak DDoS na Jedną Rosję. Skuteczna akcja Ukraińców
    Kongres INSECON odbył się w dniach 15-16 kwietnia 2024 r. w Poznaniu i poruszył najważniejsze tematy z zakresu cyberbezpieczeństwa.
    Think global, act local. Kongres INSECON odpowiedzią na współczesne wyzwania cyberbezpieczeństwa
    Sztuczna inteligencja to zagrożenie dla cyberbezpieczeństwa
    AI jak "słoń w salonie"? Stanowi poważne zagrożenie dla cyberbezpieczeństwa
    Zakłócenia systemów GNSS. Linie odwołują loty, Instytut Łączności komentuje