Británie podceňuje hrozbu kybernetických útoků ze strany nepřátelských států a gangů, říká šéf bezpečnosti
3. 12. 2024
Nový šéf britského Národního centra kybernetické bezpečnosti ve svém prvním významném projevu varuje před rizikem pro infrastrukturu
Šéf kybernetické bezpečnosti Spojeného království varuje, že Spojené království podceňuje závažnost online hrozby, které čelí ze strany nepřátelských států a zločineckých gangů.
Richard Horne, šéf Národního centra kybernetické bezpečnosti GCHQ, uvede, že v souvislosti s ruskou „agresí a bezohledností“ a „vysoce sofistikovanými“ digitálními operacemi Číny se počet „závažných“ incidentů ztrojnásobil.
Ve svém prvním významném projevu ve funkci šéfa agentury Horne v úterý prohlásil, že nepřátelské aktivity v kyberprostoru Spojeného království se zvýšily co do „četnosti, sofistikovanosti a intenzity“ ze strany nepřátel, kteří chtějí způsobit maximální narušení a zničení.
V projevu v londýnském sídle NCSC Horne, který se funkce ujal v říjnu, poukázal na „agresivitu a bezohlednost kybernetických aktivit, které vidíme přicházet z Ruska“, a na to, že „Čína zůstává vysoce sofistikovaným kybernetickým aktérem, který má stále větší ambice šířít svůj vliv za své hranice“.
„I přes to všechno se domníváme, že závažnost rizika, kterému Spojené království čelí, je značně podceňována,“ uvede.
Jeden z odborníků označil tyto komentáře za „varovný signál“ pro společnosti a organizace veřejného sektoru, aby se probudily a uvědomily si rozsah kybernetického nebezpečí, kterému Spojené království čelí.
Horne varuje v době, kdy NCSC odhalil výrazný nárůst závažných kybernetických incidentů za posledních 12 měsíců. Z jejího výročního přehledu vyplývá, že agentura v období od 1. září 2023 do 31. srpna 2024 reagovala na 430 incidentů, které vyžadovaly její podporu, zatímco v předchozích 12 měsících jich bylo 371.
Uvádí, že 12 z těchto útoků bylo na „horní hranici škály“ a mělo „závažnější povahu“, což je trojnásobek oproti předchozímu roku.
„Není žádný prostor pro sebeuspokojení, pokud jde o závažnost hrozeb vedených státem nebo objem hrozby, kterou představují kyberzločinci,“ řekne Horne. „Je třeba zlepšit obranu a odolnost kritické infrastruktury, dodavatelských řetězců, veřejného sektoru a naší ekonomiky v širším slova smyslu.“
Minulý týden ministr britského úřadu vlády Pat McFadden varoval, že Rusko „může kybernetickým útokem zhasnout světla milionům lidí“.
Přehled NCSC neuvádí rozdělení na útoky prováděné státem a incidenty páchané zločineckými gangy. Je však zřejmé, že značnou část svého času věnuje NCSC podpoře organizací reagujících na útoky ransomwaru, při nichž zločinecké gangy paralyzují IT systémy svých cílů a získávají z nich důvěrná data. Za vrácení ukradených dat pak gangy požadují výkupné v bitcoinech.
Mezi nedávné útoky ransomwaru na významné britské cíle patří londýnská British Library a společnost Synnovis, která spravuje krevní testy pro fondy zdravotnictví a služby praktických lékařů. NCSC uvádí, že v loňském roce obdržela 317 zpráv o aktivitě ransomwaru, z nichž 13 bylo „celostátně významných“.
„Útok na společnost Synnovis nám ukázal, jak jsme závislí na technologiích pro přístup k našim zdravotnickým službám. A útok proti Britské knihovně nám připomněl, že jsme závislí na technologiích, pokud jde o přístup ke znalostem,“ řekne Horne. „Tyto a další incidenty ukazují, jak jsou technologie provázány s našimi životy a že kybernetické útoky mají své lidské náklady.“
Gangy vyděračského softwaru obvykle pocházejí z Ruska nebo ze zemí bývalého Sovětského svazu a jejich přítomnost je v Rusku zřejmě tolerována, pokud neútočí na ruské cíle. Podle britské Národní kriminální agentury však jeden ruský kyberzločinecký gang, Evil Corp, provedl útoky proti zemím NATO na příkaz státních zpravodajských služeb.
Horne dodává: „Od svého nástupu do čela NCSC mě nejvíce než cokoli jiného zaujala zřetelně se zvětšující propast mezi mírou ohrožení a hrozbami, kterým čelíme, a obrannými opatřeními, která nás mají chránit.“
„Stejně tak je mi jasné, že všichni musíme zvýšit tempo práce, abychom si udrželi náskok před našimi protivníky.“ Má se za to, že „podceňované“ varování je určeno organizacím veřejného i soukromého sektoru ve Spojeném království.
NCSC uvádí, že mezi hlavní sektory, které letos hlásily aktivitu ransomwaru, patřily akademická sféra, výroba, IT, právní služby, charitativní organizace a stavebnictví.
V přehledu agentury se uvádí, že ruský režim svou invazí na Ukrajinu inspiruje nestátní aktéry k provádění kybernetických útoků na kritickou národní infrastrukturu na Západě.
Přehled poukazuje na čínské hackery, jako je skupina Volt Typhoon, která se zaměřila na infrastrukturu USA a „mohla by připravovat půdu pro budoucí destruktivní a ničivé kybernetické útoky“, zatímco ve Spojeném království se skupiny napojené na Peking zaměřily na e-maily poslanců a databázi volební komise.
Zpráva rovněž varuje, že Írán „rozvíjí své kybernetické schopnosti a je ochoten zaměřit se na Spojené království, aby splnil své destruktivní a ničivé cíle“, zatímco severokorejští hackeři se zaměřovali na kryptoměny, aby získali příjmy, a pokoušeli se ukrást obranné údaje, aby zlepšili vnitřní bezpečnost a vojenské schopnosti Pchjongjangu.
NCSC se rovněž domnívá, že britské firmy jsou téměř jistě cílem útoků pracovníků ze Severní Koreje „předstírajících, že to jsou IT pracovníci na volné noze ze třetích zemí s cílem generovat příjmy pro režim KLDR“.
Alan Woodward, profesor kybernetické bezpečnosti na Surreyské univerzitě, uvedl, že NCSC varuje soukromý i veřejný sektor, aby „se na hrozby soustředil“.
Diskuse