Agenție de securitate cibernetică: Rusia și China exploatează DEPENDENȚA de tehnologie a Marii Britanii pentru a provoca „distrugere maximă”

Publicat: 03 12. 2024, 16:05

Rusia, China și alți actori ostili exploatează dependența Marii Britanii de tehnologie pentru a provoca „perturbări și distrugeri maxime”, a avertizat șeful agenției de securitate cibernetică din Marea Britanie.

În primul său discurs major, Richard Horne, șeful Centrului Național de Securitate Cibernetică (NCSC) al agenției de informații Government Communications Headquarters (GCHQ), a subliniat „decalajul tot mai mare” dintre amenințările cu care se confruntă Marea Britanie – atât din partea hackerilor susținuți de stat, cât și a infractorilor online – și nivelul de protecție a afacerilor și serviciilor publice, scrie The Independent.

În timpul prezentării raportului anual al NCSC la Londra, Horne, care se află în funcție din octombrie, a spus că Marea Britanie trebuie să conștientizeze „agresiunea și nesăbuința” online a Rusiei, precum și riscurile reprezentate de hackerii chinezi „extrem de sofisticați”:

„Marea Britanie are una dintre cele mai avansate economii digitale din lume. Aceste sisteme și servicii critice sunt ținte atractive pentru statele ostile și actorii rău intenționați din spațiul cibernetic. Din ce în ce mai mult ei folosesc dependența noastră de tehnologie împotriva noastră, căutând să provoace perturbări și distrugeri maxime”.

Creștere de trei ori a numărului de incidente cibernetice grave

Raportul anual al NCSC arată o creștere de trei ori a numărului celor mai grave incidente cibernetice din Marea Britanie în 2023-2024, dar pericolul este încă „subestimat pe scară largă” atât de organizațiile din sectorul public, cât și de cel privat, a avertizat Horne, care a cerut Marii Britanii să „accelereze ritmul la care lucrăm pentru a rămâne înaintea adversarilor noștri”.

În total, în 2023-2024, NCSC a primit 1.957 de notificări privind atacuri cibernetice, dintre care 430 au avut nevoie de sprijin din partea echipei de gestionare a incidentelor a centrului, în creștere de la 371 în anul precedent.

Dintre aceste incidente, 89 au fost semnificative la nivel național, dintre care 12 au fost la capătul superior al scalei și au fost de natură mai severă, o creștere de trei ori față de anul trecut.

Disponibilitatea tot mai mare a inteligenței artificiale poate spori volumul și impactul atacurilor cibernetice, a avertizat raportul.

Atacul împotriva British Library și cel împotriva serviciilor de sănătate, printre incidentele majore din 2023-2024

Raportul evidențiază incidente majore, inclusiv atacul împotriva British Library din octombrie 2023 și incidentul Synnovis din iunie 2024, când o bandă rusă a efectuat un atac ransomware care a perturbat serviciile de sănătate.

Incidentul Synnovis, a spus Horne, „ne-a arătat cât de dependenți suntem de tehnologie pentru a accesa serviciile noastre de sănătate. Iar atacul împotriva British Library ne-a reamintit că ne bazăm pe tehnologie pentru accesul nostru la cunoaștere. Ceea ce arată aceste incidente și altele este cât de legată este tehnologia de viețile noastre și că atacurile cibernetice au costuri umane.”

Horne a avertizat cu privire la „agresiunea și imprudența activității cibernetice pe care o vedem venind din Rusia”, atât din partea organizațiilor legate de Guvernul lui Vladimir Putin, cât și a grupurilor care operează fără controlul direct al Kremlinului.

Horne a mai spus:

„Putem vedea cum atacurile cibernetice sunt din ce în ce mai importante pentru actorii ruși, împreună cu amenințările de sabotaj la adresa securității fizice, despre care directorul general al MI5 a vorbit recent.

„În tot acest timp, China rămâne un actor cibernetic extrem de sofisticat, cu o ambiție tot mai mare de a-și proiecta influența dincolo de granițele sale… Și totuși, în ciuda tuturor acestor lucruri, credem că severitatea riscului cu care se confruntă Marea Britanie este subestimată pe scară largă”.

„Prin acțiunile sale în Ucraina, Guvernul lui Putin inspiră agenți non-statali”

Raportul NCSC a descris Rusia ca fiind o „amenințare capabilă, motivată și iresponsabilă în spațiul cibernetic”. Prin acțiunile sale în Ucraina, Guvernul lui Putin inspiră, de asemenea, „agenți non-statali” care nu au legături oficiale cu Kremlinul să efectueze atacuri cibernetice împotriva infrastructurii naționale critice.

Hackerii chinezi, cum ar fi grupul Volt Typhoon, au vizat infrastructura americană și „ar putea pune bazele unor viitoare atacuri cibernetice perturbatoare și distructive”, în timp ce în Marea Britanie, se crede că grupuri cu legături cu Beijingul au vizat e-mailurile parlamentarilor și baza de date a Comisiei Electorale.

Raportul avertizează, de asemenea, că Iranul „își dezvoltă capacitățile cibernetice și este dispus să vizeze Marea Britanie pentru a-și îndeplini obiectivele distructive”, în timp ce hackerii nord-coreeni vizează domeniul de criptomonede pentru a crește veniturile și a fure date din domeniul apărării pentru a îmbunătăți securitatea internă și capacitățile militare ale Phenianului.

NCSC crede, de asemenea, că firmele din Marea Britanie sunt vizate de agenți din Coreea de Nord „deghizați în personal IT independent din țări terțe pentru a genera venituri pentru regimul nord-coreean”.

Foto: Profimedia

CITIȚI ȘI: