Britse regering stel teikens vir kuberveerkragtigheid teen 2025 vir kritieke nasionale infrastruktuursektore
INHOUDSOPGAWE:
Terwyl professionele persone in die regering en die openbare sektor bymekaargekom het om kuberveiligheidsaangeleenthede te bespreek, is skerp waarskuwings aan Kritieke Nasionale Infrastruktuur (CNI) uitgereik oor inkomende aanvalle van onvoorspelbare akteurs. Dan Raywood kyk na kritieke punte vanaf 'n CyberUK-hoofnota.
Die afgelope paar jaar het die beste van die Britse openbare sektor in kuberveiligheid byeengekom by 'n konferensie genaamd CyberUK om idees uit te ruil en perspektiewe te lewer wat die agenda vorentoe sal dryf.
Hierdie week het die 2023-uitgawe gehou in Belfast, 'n stad wat die afgelope weke deur president Biden en premier Rishi Sunak besoek is. Die regeringsverteenwoordiger was hierdie keer kanselier van die hertogdom Lancaster, Oliver Dowden-LP, wat sy toespraak geopen het deur dit ''n baie interessante tyd vir kuber in die Verenigde Koninkryk' te noem.
Kuberveiligheid in die Verenigde Koninkryk
Hoekom is dit interessant? Daar is 'n florerende tegnologiesektor in die Verenigde Koninkryk. Ons het 'n eerste minister wat passievol is oor wetenskap en tegnologie, "en omdat die regering en nywerheid 'n sterk vennootskap bou, insluitend deur die nuwe Nasionale Kuberadviesraad. "
In sy hoofnota het Dowden gefokus op geo-politieke kwessies, insluitend die Oekraïne, die losprysaanval op die Royal Mail, en 'n aanval op 'n derdepartyverskaffer, wat ernstige ontwrigting aan NHS 111 veroorsaak het. Dowden het gesê dat dit moontlik gemaak is deur die vermoë om "gesofistikeerde kubergereedskap en spyware soos Pegasus te koop en te verkoop," wat hy sê "iets is wat ons baie ernstig opneem, en waarop ons saam met ons internasionale vennote reageer.”
Terwyl ransomware verklaar is 'n nasionale veiligheidsbedreiging vroeër vanjaar, is daar 'n meer aanhoudende bedreiging. Dowden het gesê die NCSC het die opkoms gesien van verskeie Russies-gebonde groepe wat simpatiek is met Poetin se inval in die Oekraïne, wat "nou geleenthede soek om ons Kritieke Nasionale Infrastruktuur te kompromitteer."
Alhoewel daar in die verlede pogings tot aanvalle was, het Dowden gesê, eerder as om wins te maak of toesig te onderneem, is die primêre motief van hierdie groepe om infrastruktuur te ontwrig of te vernietig. "Hierdie teëstanders is ideologies gemotiveer eerder as finansieel gemotiveer."
Ook, aangesien hierdie akteurs in lyn is met nasionale akteurs, maar dikwels nie deur buitelandse state beheer word nie, maak dit hulle meer opportunisties en minder geneig om selfbeheersing te toon, beweer hy.
Kritieke nasionale infrastruktuur kuberveiligheidstryd
Dit het daartoe gelei dat Dowden aangekondig het dat die NCSC reik 'n amptelike waarskuwing uit aan kritieke nasionale infrastruktuuroperateurs om die risiko wat hulle tans in die gesig staar, uit te lig. Dit sluit verskeie aanbevole aksies in wat operateurs onmiddellik moet volg om hul veerkragtigheid te verhoog en ons infrastruktuur teen hierdie aanvalle te help verdedig.
“Om hierdie bedreiging bekend te maak, is nie iets wat ons ligtelik doen nie; dit is ’n ongekende waarskuwing vir besighede,” sê hy. "Ons het nog nooit voorheen die bedreiging van hierdie soort groepe wat sulke aanvalle probeer uitlig nie, en ek moet beklemtoon dat ons nie dink dat hulle tans die vermoë het om wydverspreide skade aan ons infrastruktuur in die VK te veroorsaak nie."
Deur duideliker na die waarskuwing te kyk, het die NCSC gewaarsku dat "sommige groepe 'n voorneme verklaar het om 'vernietigende en ontwrigtende aanvalle' te loods en dat CNI-organisasies moet verseker dat hulle stappe geneem het wat in die NCSC se verhoogde dreigementleiding uiteengesit is om hul verdediging te versterk."
Terwyl aanvanklike aanvalle waarskynlik die vorm sal aanneem van DDoS-aanvalle (Distributed Denial of Service), webwerwebesering of die verspreiding van verkeerde inligting, beweer die waarskuwing dat sommige groepe 'n meer vernietigende impak op Westerse infrastruktuur kan hê.
Dr Marsha Quallo-Wright, adjunkdirekteur vir Kritieke Nasionale Infrastruktuur by die NCSC, het gesê: “Die NCSC het advies vir organisasies gegee oor stappe wat geneem moet word wanneer die kuberbedreiging verhoog word, en ek sal alle CNI-organisasies sterk aanmoedig om dit nou te volg. ”
Dit is baie veelseggend dat hierdie spesifieke vertikale die een is wat uitgelig moet word as die meeste geneig is om aangeval te word. Mens sou aanneem dat die tipiese teikens van finansiële dienste, gesondheidsorg en speletjies sal meer geneig wees om aangeval te word, maar miskien is daar 'n vermoede dat CNI minder voorbereid is vir 'n aanval, en dit is waar die fokus moet wees.
Verbetering van Britse kuberveerkragtigheid
Bo en behalwe die waarskuwing, het Dowden aangekondig dat daar 'spesifiek en ambisieus' sal wees teikens vir kuberveerkragtigheid gestel vir alle kritieke nasionale infrastruktuursektore om teen 2025 te vergader, en hy het "aktief planne ondersoek om alle privaatsektorondernemings wat in kritieke nasionale infrastruktuur werk, binne die bestek van kuberveerkragtigheidsregulasies te bring."
Hy beweer dat dit spesifiek die maatskappye is wat verantwoordelik is om die land aan die gang te hou en die ligte aan en krag aan die gang te hou. Dit gaan ook daaroor dat hulle hul sekuriteit ernstig opneem, en Dowden het gesê hierdie houding moet ook na hul kuberveiligheid strek.
Met die publikasie van die Kuberveiligheidstrategie verlede jaar en die Nasionale Kuberstrategie in 2016, het hierdie regering sy belangstelling om kuberveiligheid ernstig op te neem duidelik gemaak. “Hoe sterker jou besigheid, hoe sterker ons ekonomie, en hoe meer welvarend word ons saam. Op ons beurt sal ons in die regering voortgaan om soveel as moontlik te doen om die kuberbedryf en besighede wyer te ondersteun.”
Dowden het sy toespraak by CyberUK afgesluit deur te beweer dat die regering "helder oë is oor die uitdagings wat ons in die gesig staar" en dat besigheid " duidelik moet wees in hul vasberadenheid om daardie uitdagings saam met ons die hoof te bied."
Hierdie konsepte en idees van die Britse regering toon 'n vasberadenheid om die VK beter teen kuberaanvalle te beskerm en die besighede wat daardie beskerming kan bied, beter te help. Die aksiepunte volg redelik standaard riglyne waarmee baie maatskappye vertroud sal wees, soos pleisterwerk, rugsteun, voorvalreaksie en derdepartytoegang.
