Start News Großbritannien unterschätzt die Bedrohung durch Cyberangriffe feindlicher Staaten und Banden, sagt der...

Großbritannien unterschätzt die Bedrohung durch Cyberangriffe feindlicher Staaten und Banden, sagt der Sicherheitschef

43
0
Großbritannien unterschätzt die Bedrohung durch Cyberangriffe feindlicher Staaten und Banden, sagt der Sicherheitschef

Großbritannien unterschätzt die Ernsthaftigkeit der Online-Bedrohung, der es durch feindliche Staaten und kriminelle Banden ausgesetzt ist, warnt der Cyber-Sicherheitschef des Landes.

Richard Horne, der Leiter des National Cyber ​​Security Centre des GCHQ, wird eine Verdreifachung „schwerwiegender“ Vorfälle aufgrund der „Aggression und Rücksichtslosigkeit“ Russlands und Chinas „hochentwickelter“ digitaler Operationen anführen.

In seiner ersten großen Rede als Chef der Agentur wird Horne am Dienstag sagen, dass die feindlichen Aktivitäten im britischen Cyberspace an „Häufigkeit, Raffinesse und Intensität“ zugenommen haben, da Feinde versuchen, maximale Störung und Zerstörung zu verursachen.

Horne, der die Rolle im Oktober angetreten hat, wird in seiner Rede im Londoner Hauptquartier des NCSC auf „die Aggressivität und Rücksichtslosigkeit der Cyber-Aktivitäten, die wir aus Russland sehen“ hinweisen und darauf hinweisen, dass „China nach wie vor ein sehr hochentwickelter Cyber-Akteur mit zunehmenden Ambitionen ist, etwas zu zeigen.“ seinen Einfluss über seine Grenzen hinaus“.

„Trotz alledem glauben wir, dass die Ernsthaftigkeit des Risikos, dem Großbritannien ausgesetzt ist, bei weitem unterschätzt wird“, wird er sagen.

Ein Experte beschrieb die Kommentare als einen „Aufruf“ an Unternehmen und Organisationen des öffentlichen Sektors, sich des Ausmaßes der Cyber-Bedrohung bewusst zu werden, der das Vereinigte Königreich ausgesetzt ist.

Horne wird die Warnung aussprechen, da das NCSC einen deutlichen Anstieg schwerwiegender Cybervorfälle in den letzten 12 Monaten feststellt. Aus ihrer jährlichen Überprüfung geht hervor, dass die Agentur zwischen dem 1. September 2023 und dem 31. August 2024 auf 430 Vorfälle reagiert hat, bei denen ihre Unterstützung erforderlich war, verglichen mit 371 in den vorangegangenen 12 Monaten.

Zwölf dieser Angriffe lagen am „oberen Ende der Skala“ und seien „schwerwiegender“ gewesen – eine Verdreifachung im Vergleich zum Vorjahr.

„Es gibt keinen Grund, sich über die Schwere staatlicher Bedrohungen oder das Ausmaß der Bedrohung durch Cyberkriminelle zufrieden zu geben“, wird Horne sagen. „Die Verteidigung und Widerstandsfähigkeit kritischer Infrastrukturen, Lieferketten, des öffentlichen Sektors und unserer gesamten Wirtschaft müssen verbessert werden.“

Letzte Woche hat Kabinettsminister Pat McFadden warnte davor, dass Russland durch einen Cyberangriff „Millionen Menschen das Licht ausschalten könnte“..

Die NCSC-Prüfung lässt keine Unterscheidung zwischen staatlich verübten Angriffen und Vorfällen krimineller Banden erkennen. Allerdings wird viel Zeit damit verbracht, Organisationen bei der Reaktion auf Ransomware-Angriffe zu unterstützen, bei denen kriminelle Banden die IT-Systeme ihres Ziels lahmlegen und vertrauliche Daten extrahieren. Anschließend verlangen die Banden ein Lösegeld in Bitcoin, um die gestohlenen Daten zurückzugeben.

Zu den jüngsten Ransomware-Angriffen gegen hochkarätige Ziele im Vereinigten Königreich gehören: Die britische Bibliothek Und Synnovisiondas Blutuntersuchungen für NHS-Trusts und Hausarztdienste durchführt. Das NCSC gab an, im vergangenen Jahr 317 Berichte über Ransomware-Aktivitäten erhalten zu haben, von denen 13 „national bedeutsam“ waren.

„Der Angriff auf Synnovis hat uns gezeigt, wie abhängig wir von Technologie sind, um Zugang zu unseren Gesundheitsdiensten zu erhalten. Und der Angriff auf die British Library hat uns daran erinnert, dass wir für unseren Zugang zu Wissen auf Technologie angewiesen sind“, sagt Horne. „Diese und andere Vorfälle zeigen, wie eng die Technologie mit unserem Leben verflochten ist und dass Cyberangriffe einen menschlichen Preis haben.“

Ransomware-Banden stammen typischerweise aus Russland oder den Ländern der ehemaligen Sowjetunion, und ihre Präsenz scheint in Russland toleriert zu werden, sofern sie keine russischen Ziele angreifen. Allerdings hat eine russische Cybercrime-Bande, Evil Corp, im Auftrag staatlicher Geheimdienste Angriffe gegen NATO-Länder verübt. nach Angaben der britischen National Crime Agency.

Horne fügt hinzu: „Seit er das Ruder bei NCSC übernommen hat, hat mich die deutlich wachsende Kluft zwischen der Gefährdung und Bedrohung, der wir ausgesetzt sind, und den Abwehrmaßnahmen, die zu unserem Schutz vorhanden sind, stärker beeindruckt als alles andere.“

„Und was mir ebenso klar ist, ist, dass wir alle das Tempo erhöhen müssen, mit dem wir arbeiten, um unseren Gegnern einen Schritt voraus zu sein.“ Es versteht sich, dass sich die Warnung „unterbewertet“ an öffentliche und private Organisationen im Vereinigten Königreich richtet.

Nach Angaben des NCSC waren die wichtigsten Sektoren, die in diesem Jahr Ransomware-Aktivitäten meldeten, Wissenschaft, Fertigung, IT, Recht, Wohltätigkeitsorganisationen und Baugewerbe.

In der Überprüfung der Agentur heißt es, dass das russische Regime durch seine Invasion in der Ukraine nichtstaatliche Akteure dazu inspiriert, Cyberangriffe gegen kritische nationale Infrastrukturen im Westen durchzuführen.

Die Überprüfung weist auf chinesische Hacker wie die Volt Typhoon-Gruppe hin, die die US-Infrastruktur ins Visier genommen haben und „den Grundstein für künftige störende und zerstörerische Cyberangriffe legen könnten“, während mit Peking verbundene Gruppen im Vereinigten Königreich E-Mails von Abgeordneten und den Wahlkampf ins Visier genommen haben. Die Datenbank der Kommission.

Der Bericht warnt auch davor, dass der Iran „seine Cyber-Fähigkeiten ausbaut und bereit ist, das Vereinigte Königreich ins Visier zu nehmen, um seine disruptiven und zerstörerischen Ziele zu erreichen“, während nordkoreanische Hacker Kryptowährungen ins Visier nahmen, um Einnahmen zu erzielen, und versuchten, Verteidigungsdaten zu stehlen, um die innere Sicherheit und das Militär Pjöngjangs zu verbessern Fähigkeiten.

Das NCSC geht außerdem davon aus, dass britische Firmen mit ziemlicher Sicherheit ins Visier von Arbeitnehmern aus Nordkorea geraten, die „als freiberufliche IT-Arbeiter aus Drittländern getarnt sind, um Einnahmen für das Regime der DVRK zu generieren“.

Alan Woodward, Professor für Cybersicherheit an der Surrey University, sagte, das NCSC habe den privaten und öffentlichen Sektor davor gewarnt, „den Blick vom Ball zu lassen“.

„Die Regierung versucht, Lärm zu machen“, sagte er. „Das Gefühl ist, dass noch nicht alle zuhören.“

Quelle link