Centrul Național pentru Securitate Cibernetică (NCSC) a gestionat 429 de incidente cibernetice în ultimele 12 luni, dintre care 204 au fost considerate “semnificative la nivel național”, iar 18 au fost “foarte semnificative”, ceea ce înseamnă că au avut impact major asupra guvernului, economiei, serviciilor esențiale sau au afectat o mare parte din populație. În acest interval, numărul atacurilor cibernetice grave care au vizat Marea Britanie a crescut cu 50%. Printre victimele recente se numără companii precum Jaguar Land Rover, Marks & Spencer, Co-op și Harrods, unele fiind nevoite să își întrerupă activitatea temporar.
Directorul NCSC, Richard Horne, a subliniat că aceste atacuri ar trebui să fie “un semnal de alarmă” pentru toate companiile britanice, îndemnându-le să-și consolideze sistemele de securitate digitală: “Întrebarea este simplă: dacă ecranul calculatorului s-ar face negru mâine, ați putea continua să vă plătiți angajații, să produceți sau să vindeți? Dacă răspunsul este ‘nu’ sau ‘nu știu’, acționați acum!”.
Potrivit NCSC, pe lângă infractorii online care lansează atacuri ransomware pentru a cere bani de la firme sau persoane fizice, Marea Britanie este vizată de state ostile, fie direct, fie prin intermediul unor grupuri care operează independent de autoritățile din China, Rusia, Iran sau Coreea de Nord. “Actorii statali continuă să reprezinte o amenințare semnificativă la adresa securității cibernetice din Regatul Unit și la nivel global, ajutați de un sector al intruziunilor cibernetice în evoluție“, se arată în raport. NCSC a avertizat că hackerii folosesc inteligența artificială pentru a-și îmbunătăți atacurile: “Actori legați de China, Rusia, Iranul și Coreea de Nord folosesc modele lingvistice extinse pentru a evita detectarea, a sprijini recunoașterea, a procesa date exfiltrate, a accesa sisteme prin inginerie socială și a sprijini cercetarea vulnerabilităților și dezvoltarea de exploatări“.
China este catalogată drept un “actor de amenințare extrem de sofisticat și capabil, care vizează o gamă largă de sectoare și instituții din întreaga lume, inclusiv Regatul Unit“, Rusia este un “actor de amenințare capabil, dar iresponsabil în spațiul cibernetic“, în timp ce grupurile “hacktiviste” pro-Moscova care operează în afara controlului formal al statului încearcă să vizeze Marea Britanie, Europa, SUA și alte țări NATO, ca represalii pentru sprijinul occidental acordat Ucrainei și Israelului.
Activitatea Iranului s-a concentrat în mare parte în Orientul Mijlociu, dar NCSC evaluează că este “foarte probabil” ca entitățile britanice să fie ținte potențiale pentru hackerii Teheranului, în urma unui avertisment din partea SUA conform căruia activitatea cibernetică sponsorizată sau afiliată statului iranian ar putea amenința infrastructura critică.
Activitatea de piraterie informatică “prolifică și capabilă” a Coreei de Nord urmărește în principal să strângă venituri, să colecteze informații și să compenseze impactul sancțiunilor internaționale, și “aproape sigur” vizează firme din Marea Britanie, dându-se drept angajați independenți din țări terțe.
Într-un discurs susținut marți, cu ocazia lansării raportului anual, Richard Horne, a declarat că “Știm că adversarii noștri combină mijloacele cibernetice cu metodele fizice pentru a-și atinge obiectivele. Chiar luna trecută, agenții din 13 națiuni s-au reunit pentru a avertiza că trei companii de tehnologie cu sediul în China au desfășurat o campanie cibernetică globală rău intenționată care vizează rețele critice în numele națiunii lor“.
NCSC este o divizie a GCHQ, agenția guvernamentală britanică de informații și securitate pentru combaterea terorismului, securitatea cibernetică și protejarea Regatului Unit de amenințări, prin interceptarea și analizarea comunicațiilor.
