Cyberbezpieczeństwo
Wielka Brytania zagrożona "katastrofalnym atakiem ransomware"
Wielka Brytania zagrożona jest „katastrofalnym atakiem ransomware” - twierdzi parlamentarna komisja ds. strategii bezpieczeństwa narodowego. Wynika to jej zdaniem z braku dobrego planowania cyberochrony i inwestycji w nią.
Wielka Brytania i jej rząd zagrożone są „katastrofalnym atakiem ransomware”, który może przełożyć się na utrudnienia w działaniu licznych usług i doprowadzić wręcz do „zatrzymania działania całego państwa” - ocenia komisja ds. strategii bezpieczeństwa narodowego brytyjskiego parlamentu. Zdaniem jej członków wynika to z braku dobrego planowania w dziedzinie cyberobrony, jak i inwestycji w nią.
Czytaj też
Infrastruktura krytyczna na celowniku
Największym zagrożeniem może być cyberatak na infrastrukturę krytyczną Zjednoczonego Królestwa, który zdaniem komisji może nastąpić „w każdej chwili”. Dziennik „Guardian” informuje, że ostatnie cyberataki z wykorzystaniem oprogramowania szyfrującego dla okupu istotnie były bardzo poważne w skutkach.
W przypadku ataku na publiczną służbę zdrowia (NHS) w ręce cyberprzestępców dostały się dane pacjentów (do incydentu doszło w ub. roku). W 2020 r. natomiast zaatakowane zostały instytucje lokalnej administracji - rady miejskie Redcar i Cleveland. Skończyło się to odcięciem urzędników od dostepu do systemów na niemal trzy tygodnie. Według danych, które przytacza dziennik, cyberataki te mogły kosztować lokalne jednostki od 11 do nawet 18 mln funtów (koszty potrzebne na pokrycie strat).
Czytaj też
Zaniedbania inwestycyjne
Według komisji, brytyjski rząd nie inwestuje dostatecznie dużo w działania na rzecz cyberobrony - w tym zapobiegania cyberatakom na dużą skalę. Członkowie organu skrytykowali w swoim raporcie, na który powołuje się „Guardian”, brytyjskie ministerstwo spraw wewnętrznych, które odpowiada za kwestie cyberobrony w kontekście politycznym. Według członków komisji, była szefowa tego resortu Suella Braverman nie uczyniła z bezpieczeństwa w cyberprzestrzeni priorytetu - a powinna.
„Braverman miała nie interesować się ransomware” - pisze „Guardian”. Polityczne priorytety byłej minister miały być gdzie indziej, jak np. w sprawie nielegalnej migracji i łodzi przewożących migrantów do wybrzeży Zjednoczonego Królestwa. Cyberobrona za jej kadencji w większości infrastruktury krytycznej miała też zależeć od prywatnych, zewnętrznych systemów IT, które same w sobie są podatne na cyberataki.
Czytaj też
Zagrożenie dla życia i zdrowia
Według raportu, kolejne ataki ransomware mogą stanowić zagrożenie dla bezpieczeństwa fizycznego i ludzkiego życia. Jeśli cyberataki będą pozwalały na sabotaż działania infrastruktury krytycznej, groźba ta staje się całkiem realna. Dodatkowo, według komisji, systemy łączące w sobie elementy cyber i fizyczne, mogą być podatne np. na przejmowanie kontroli przez hakerów, którzy w ten sposób zyskają możliwość - jak w przypadku statków morskich - choćby zdalnego sterowania jednostką. To, że taki scenariusz jest możliwy, miały wykazać eksperymenty prowadzone w laboratoriach.
Szczególnie podatną na cyberataki instytucją jest jednak narodowa publiczna służba zdrowia - według komisji, NHS działa w Wielkiej Brytanii w dużej mierze opierając się o stary sprzęt, w tym „systemy IT, które nie mają już wsparcia, albo ich cykl życia dawno dobiegł końca”. Dodatkowo, NHS ma nie mieć możliwości pozwolenia sobie nawet na najmniejsze udoskonalanie swojej infrastruktury ze względu na braki inwestycyjne oraz kulejące zasoby IT.
Ataki ransomware na NHS mogą zaowocować więc nie tylko utratą danych, tak jak to miało miejsce w poprzednim takim przypadku, ale również stworzyć zagrożenie dla życia i zdrowia pacjentów.
Czytaj też
Rosja głównym podejrzanym
Komisja, powołując się na opinię Narodowego Centrum Cyberbezpieczeństwa Wielkiej Brytanii (NCSC) wskazała, że sprawy cyberataków ransomware dotykających Zjednoczone Królestwo w dużej mierze „znajdują się w Rosji oraz jej okolicach” i są „beneficjentami rosyjskiego wsparcia”.
Oprócz Rosji, Wieka Brytania atakowana jest także przez hakerów związanych z Koreą Północną i Iranem.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*
Haertle: Każdego da się zhakować
Materiał sponsorowany