Brytyjska infrastruktura krytyczna w zagrożeniu – raport Komitetu Zjednoczonego Królestwa ds. Strategii Bezpieczeństwa Narodowego


Wspólny Komitet Zjednoczonego Królestwa ds. Strategii Bezpieczeństwa Narodowego (JCNSS) opublikował alarmujący raport, w którym ostrzega przed potencjalnymi skutkami ataków oprogramowania ransomware (polegających na blokowaniu danych w celu otrzymania okupu oraz ich ewentualnemu udostępnieniu bądź zniszczeniu) przeciwko infrastrukturze krytycznej kraju. Według Komitetu, Wielka Brytania stoi w obliczu realnego zagrożenia, a skoordynowany atak może spowodować poważne szkody dla systemu bezpieczeństwa kraju, gospodarki oraz codziennego życia obywateli. Przewodnicząca Komitetu, Margaret Beckett podczas prezentowania raportu stwierdziła, że „Wielka Brytania jest jednym z najczęściej atakowanych cyfrowo państw na świecie”. 

Raport wskazuje, że krytyczna infrastruktura państwa, w tym sektory opieki zdrowotnej i samorządów lokalnych, jest podatna na cyberataki i niezdolna by w pełni im zapobiegać. Niektóre z sektorów polegają na starszych systemach informatycznych lub mają ograniczone możliwości finansowe, co czyni je szczególnie narażonymi na tego rodzaju cyberzagrożenia. W raporcie stwierdzono także, że piętą achillesową brytyjskiej infrastruktury krytycznej są łańcuchy dostaw w obszarze energetyki, wody, telekomunikacji i transportu. 

Komisja podkreśla, że atak może nastąpić w dowolnym momencie, a obecne środki obronne rządu są niewystarczające do skutecznej ochrony przed atakiem o dużej skali. Co istotne raport potwierdził, że większość grup hakerskich atakujących Wielką Brytanię pochodzi z Rosji lub krajów ościennych oraz przeprowadza ataki za cichym przyzwoleniem Kremla. Wśród źródeł cyberataków zidentyfikowano również grupy hakerów z Korei Północnej i Iranu. 

W związku z tym komisja parlamentarna wzywa rząd do podjęcia pilnych kroków w celu wzmocnienia obrony i gotowości kraju. Dotychczasowe wdrażanie istniejących przepisów dotyczących cyberodporności zostało określone jako niewystarczające. Za sprawę priorytetową uznano alokację zasobów i zwiększenie finansowania agencji przeciwdziałających atakom przy użyciu oprogramowania ransomware, które stało się jednym z głównych zagrożeń dla bezpieczeństwa narodowego. 

Komitet zaproponował również przeprowadzanie regularnych ćwiczeń krajowych mających na celu przygotowanie się na skutki poważnych ataków oraz modernizację i zwiększenie finansowania Narodowego Centrum Cyberbezpieczeństwa (NCSC). Rząd Wielkiej Brytanii ma teraz dwa miesiące na udzielenie odpowiedzi na opublikowane zalecenia i przedstawienie planu działań mających na celu zabezpieczenie kraju przed potencjalnymi atakami. 

 

Źródła: 

https://cybernews.com/news/uk-risk-catastrophic-ransomware-attack-risk/ 

https://www.theguardian.com/technology/2023/dec/13/uk-at-high-risk-of-catastrophic-ransomware-attack-report-says