Die NCSC Jaaroorsig 2023 en King se toespraak versterk die belangrikheid van kuberveiligheid en dataprivaatheid
INHOUDSOPGAWE:
Twee van die belangrikste gebeurtenisse in die Britse kubersekuriteitsbedryf se kalender oor die afgelope paar maande was die vrystelling van die National Cyber Security Centre (NCSC) Annual Review 2023 en die King's Speech.
Die NCSC Annual Review 2023 sien die regeringsagentskap besin oor die kuberveiligheidsrisiko-landskap, -tendense en sy werk tussen September 2022 en Augustus 2023. Dit bespreek alles van die bedreiging wat deur nasiestate inhou tot die impak van losprysware-aanvalle op Britse besighede en burgers .
Saam met die vrystelling van hierdie verslag, was koning Charles III se eerste toespraak van die House of Lords 'n historiese oomblik en het twee nuwe komende kubersekuriteit- en dataprivaatheidsregulasies uiteengesit. In hierdie blog breek ons die NCSC Annual Review 2023 en die kuberveiligheidselemente van die King's Speech uiteen.
Volksstaat-bedreigings
In sy jaarlikse oorsig vir 2023 ondersoek die NCSC die kuberveiligheidsbedreigings wat onheilspellende nasiestate soos China, Rusland, Iran en Noord-Korea vir die Britse nasionale veiligheid, besighede, organisasies en burgers inhou.
Die NCSC sien veral China se groeiende tegniese supermoondheidstatus as 'n beduidende bedreiging vir die Britse nasionale veiligheid. Die organisasie beskryf China as 'n "tydperk-bepalende uitdaging vir Britse veiligheid", en glo dat die land die voorste kuberruimtemoondheid sal word as Brittanje nie sy veerkragtigheid en vermoëns op hierdie gebied verbeter nie.
Dit het bevind dat Chinese kuberkrakers voortgaan om "gesofistikeerde" kubervermoëns te gebruik om strategies "die veiligheid en stabiliteit van Britse belange te bedreig". Britse startups, navorsing en innovasie is hoofteikens. Die NCSC het die kuberveiligheidsuitdagings van China "globaal en sistematies" genoem, en het Brittanje, sy bondgenote en bedryfsvennote aangemoedig om hul begrip van hierdie bedreigings 'n hupstoot te gee.
Nog 'n nasiestaat wat sy pogings op kuberoorlogvoering fokus, is Rusland. Byna twee jaar ná die inval in die Oekraïne, gaan die Russiese regering en geaffilieerde kuberkrakers voort om kuberaanvalle op die Oekraïense regering en Oekraïne-gebaseerde besighede te loods. Hul voorkeurtaktiek is verspreide ontkenning van diens en data-veëraanvalle, hoewel die NCSC beweer dat die "impak op Oekraïne minder was as wat verwag is". Dit skryf dit toe aan die land se “goed ontwikkelde” kuber-sekuriteit vermoëns en internasionale ondersteuning.
Twee ander nasies met beduidende kuberveiligheidsbedreigings is Iran en Noord-Korea. Die NCSC het Iran beskryf as 'n "aggressiewe en bekwame kuberakteur" wat "byna beslis kuber vir sy doelwitte sal gebruik", wat almal van politici tot joernaliste teiken. Intussen is Noord-Korea se doel met sy inbraakaktiwiteite om sy sukkelende ekonomie te help deur middel van “onwettige inkomste generering en sanksie-ontduiking”. Noord-Koreaanse kuberkrakers loods kuberaanvalle op verskeie internasionale maatskappye, regerings en instellings om toegang tot waardevolle inligting te kry.
Ransomware lei die pad
Die NCSC-verslag ondersoek ook die ontwikkelende kuberveiligheidslandskap. Ransomware is een van die grootste kuberveiligheidsbedreigings waarmee besighede en organisasies in die VK te kampe het, met die NCSC waarsku dat hulle “optrede moet neem om hulself teen hierdie deurdringende bedreiging te beskerm”.
Alhoewel kubermisdadigers oorwegend losprysware-aanvalle doen deur “data te steel en te enkripteer”, het die NCSC organisasies en besighede gewaarsku om waaksaam te bly vir data-afpersingaanvalle. Dit sien dat misdadigers data steel, maar nie enkripteer nie.
Slagoffers van losprysware het van September 297 tot Augustus 2022 2023 verslae aan die NCSC gemaak, met die akademie (50), vervaardiging (28), IT (22), finansies (19) en ingenieurswese (18) wat die meeste geraak word.
James Watts, besturende direkteur by Datakaserne, verwag dat losprysware-aanvalle op Britse teikens sal toeneem en dring daarop aan dat hulle stappe doen om hierdie bedreiging te versag. Hy sê: “Maak ’n plan, toets en oefen gereeld, werk dit op indien nodig.
“As jy 'n suksesvolle losprysware-aanval ervaar, kan die impak katastrofies wees as jy onvoorbereid is. Daardie risiko neem toe as jou organisasie sensitiewe data hanteer en stoor.”
Ander kuberbedreigings
Bedrog is nog 'n beduidende bedreiging wat beide Britse ondernemings en individue raak, met 'n groot deel daarvan (80%) wat kubergeaktiveer is. Om te verhoed dat u die slagoffer van kuberbedrog word, beveel die NCSC aan om drie ewekansige woorde te gebruik vir die skep van wagwoorde en die opstel van twee-faktor-verifikasie op alle internetrekeninge.
In 2023 het ook staatsbelynde akteurs, benewens staatsakteurs, ''n nuwe en opkomende bedreiging' vir Brittanje se kritieke nasionale infrastruktuur (CNI). Hierdie groepe begin "'n begeerte toon om 'n meer ontwrigtende en vernietigende impak teen Westerse CNI te bereik" saam met tradisionele kuberveldtogte soos DDoS-aanvalle en aanlyn verkeerde inligting.
Die bevordering van kunsmatige intelligensie tegnologie en groot taalmodelle stel kubermisdadigers ook in staat om “bestaande ambagte te verbeter. Die NCSC sê die korttermyn-bedreiging hiervan sal die versterking van huidige kuberbedreigings wees. KI sal veral kubermisdadigers toelaat om hul inbraakveldtogte te skaal en vinniger te maak.
Katie Barnett, direkteur van kuberveiligheid by Toro, stem saam met die NCSC se bevindinge dat KI-tegnologie “aanvalle in terme van beide spoed en skaal versterk”. Sy sê: "Die aantal aanvalle sal aanhou styg tensy organisasies begin om sekuriteit op die voorpunt van hul strategieë te plaas."
Die verhoogde beskikbaarheid van kommersiële kuberveiligheidsinstrumente en -dienste sal ook bedreigingsakteurs, insluitend staat en nie-staat, toelaat om kuberaanvalle vinniger uit te voer. Dit sal dit vir hulle makliker maak om "kostedoeltreffende vermoë en intelligensie" te verkry en kubermisdade te bedryf "in die afwesigheid van toesig of 'n begrip van hoe internasionale norme geld". Die NCSC sê hy ondersteun die Britse regering en sy bondgenote om te verseker dat hierdie instrumente geskep, op die mark gebring en wettig en verantwoordelik gebruik word.
Tussen 2022 en 2023 het die NCSC 2,005 64 verslae ontvang van besighede en individue wat 'n kubervoorval ervaar. Dit is 'n toename van 1,226% van die vorige jaar toe die organisasie 2,005 XNUMX verslae ontvang het. Uit hierdie XNUMX XNUMX verslae is die organisasie s'n voorvalbestuur 371 sake hanteer en 62 daarvan as “nasionaal beduidend” beskou. Barnett het bygevoeg: "Hierdie syfers moet dien as 'n skerp herinnering aan organisasies dat kuberveiligheid met dieselfde waarde as kommersiële doelwitte hanteer moet word.
Koning se toespraak
In 2023 het koning Charles III ook die parlement vir die eerste keer in sy bewind geopen en 'n toespraak vanaf die troon in die House of Lords gehou, waar hy die Britse regering se agenda vir die volgende paar maande uiteengesit het.
Die koning het twee nuwe wette bespreek wat ontwerp is om die VK se kuberveiligheid te verbeter en die beskerming van data, die Wetsontwerp op Databeskerming en Digitale Inligting (DPDI) en die Wetsontwerp op Ondersoekbevoegdhede (Hervorming).
Robert Wassall, direkteur van regsdienste NormCyber, verduidelik hoe die regering hoop om besighede te help om nakomingskostebesparings in die miljarde te realiseer en produktiwiteit te verhoog deur 'n innoverende, buigsame databeskermingswet in die vorm van DPDI in te stel.
Dit, so word beweer, sal hoofsaaklik wees deur besighede toe te laat om persoonlike data op meer proporsionele en praktiese maniere te beskerm as onder die EU se BBP, wat hulle doeltreffender maak deur onnodige papierwerk uit te skakel en rompslomp te verminder terwyl hoë databeskermingstandaarde gehandhaaf word,” sê hy.
Die instelling van DPDI kan egter Brittanje se reeds klipperige verhouding met die Europese Unie vererger. Wassall waarsku dat die EU hierdie wet kan beskou as dat die VK "te ver weg van die GDPR" beweeg.
Wat die Wetsontwerp op Ondersoekbevoegdhede (Hervorming) betref, sê Wassall hierdie wettiging sal "tegnologiemaatskappye dwing om die binnelandse kantoor vooraf in te lig oor enige sekuriteits- en privaatheidskenmerke wat hulle wil byvoeg".
Dit sal hulle ook dwing om “dié waarteen die regering beswaar maak uit te skakel” terwyl “die mag van die Binnelandse Sake vergroot word om nie-VK-maatskappye te dwing om te voldoen aan veranderinge wat hulle wil hê hulle aan sekuriteitskenmerke moet aanbring sonder die reg om te appelleer”.
Barnett glo dat hoewel “wetgewende hervorming en ’n omvattende gesamentlike benadering tot kuberregulering nodig is”, dit onwaarskynlik die aantal kuberaanvalle sal verminder. Sy sluit af: "Soos met my reaksie op die NCSC-verslag, moet ons almal saamwerk, met maatskappye wat kuberveiligheid ernstig opneem om te verhoed dat hul organisasie aangeval word."
