Η Κοινή Επιτροπή για τη Στρατηγική Εθνικής Ασφάλειας αναφέρει ότι μεγάλες εκτάσεις υποδομών ζωτικής σημασίας είναι ευάλωτες σε επιθέσεις ransomware.
Το Ηνωμένο Βασίλειο είναι απροετοίμαστο για μια μεγάλης κλίμακας επίθεση ransomware και “ανά πάσα στιγμή” θα μπορούσε να ακινητοποιηθεί, αναφέρει νέα έκθεση.
Η Κοινή Επιτροπή του Κοινοβουλίου για τη Στρατηγική Εθνικής Ασφάλειας (JCNSS) δήλωσε ότι η ευθύνη για την αντιμετώπιση των επιθέσεων ransomware θα πρέπει να αφαιρεθεί από το Υπουργείο Εσωτερικών – το οποίο η έκθεση κατηγορεί ότι δίνει πολιτική προτεραιότητα σε άλλα ζητήματα – και να ανατεθεί στο Γραφείο του Υπουργικού Συμβουλίου και να εποπτεύεται απευθείας από τον αναπληρωτή πρωθυπουργό.
Η έκθεση υποστήριξε ότι η πρώην υπουργός Εσωτερικών Suella Braverman “δεν έδειξε κανένα ενδιαφέρον” για το θέμα και αντ’ αυτού επικεντρώθηκε στην παράνομη μετανάστευση και τα μικρά σκάφη.
Οι Ρώσοι κατάσκοποι της “Star Blizzard” κατηγορούνται για πολυετείς κυβερνοεπιθέσεις στο Ηνωμένο Βασίλειο
Το Ransomware είναι μια κυβερνοεπίθεση όπου οι χάκερ παραβιάζουν ένα σύστημα και κλειδώνουν την πρόσβαση σε δεδομένα και αρχεία, απαιτώντας πληρωμή προκειμένου να απελευθερώσουν τα αρχεία ή να σταματήσουν τη διαρροή τους.
Έχει χρησιμοποιηθεί σε πολλές κυβερνοεπιθέσεις υψηλού προφίλ, συμπεριλαμβανομένης της επίθεσης Wannacry στο NHS το 2017.
Στην έκθεσή του, το JCNSS αναφέρει ότι τα ρυθμιστικά πλαίσια του Ηνωμένου Βασιλείου είναι ανεπαρκή και ξεπερασμένα και προειδοποιεί ότι μεγάλες εκτάσεις κρίσιμων εθνικών υποδομών παραμένουν ευάλωτες στο ransomware επειδή βασίζονται σε παλαιά συστήματα πληροφορικής.
Λέει ότι δεν έχει γίνει επαρκής επένδυση σε διασφαλίσεις για την πρόληψη μιας μεγάλης κρίσης, παρά τις προειδοποιήσεις κυβερνητικών οργανισμών όπως το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) για επιθέσεις ransomware, ιδίως από ομάδες που συνδέονται με τη Μόσχα, το Πεκίνο και την Πιονγκγιάνγκ.
Στο πλαίσιο της έκθεσής της, η επιτροπή ζήτησε επίσης μια ιδιωτική ενημέρωση από το NCSC σχετικά με τις προετοιμασίες για την προστασία της Βρετανίας από κυβερνοεπιθέσεις ενόψει των επερχόμενων γενικών εκλογών, επικαλούμενη ανησυχίες για πιθανή παρέμβαση στη δημοκρατική διαδικασία.
Η Dame Margaret Beckett, πρόεδρος της JCNSS, δήλωσε: “Η Επιτροπή θα πρέπει να είναι σε θέση να απαντήσει στις ερωτήσεις της: “Το Ηνωμένο Βασίλειο έχει την αμφίβολη διάκριση να είναι ένα από τα έθνη με τις περισσότερες κυβερνοεπιθέσεις στον κόσμο.
“Είναι σαφές στην επιτροπή ότι η επένδυση της κυβέρνησης σε αυτή την απειλή και η ανταπόκρισή της σε αυτήν δεν είναι εξίσου παγκόσμιας εμβέλειας, αφήνοντάς μας εκτεθειμένους σε καταστροφικά κόστη και αποσταθεροποιητικές πολιτικές παρεμβάσεις.
“Στην πιθανή περίπτωση μιας μαζικής, καταστροφικής επίθεσης ransomware, η αδυναμία αντιμετώπισης αυτής της πρόκλησης θα θεωρηθεί δικαίως ως ασυγχώρητη στρατηγική αποτυχία.
“Εάν το Ηνωμένο Βασίλειο θέλει να αποφύγει να γίνει όμηρος της τύχης, είναι ζωτικής σημασίας το ransomware να καταστεί πιο πιεστική πολιτική προτεραιότητα και να διατεθούν περισσότεροι πόροι για την αντιμετώπιση αυτής της ολέθριας απειλής για την εθνική ασφάλεια του Ηνωμένου Βασιλείου”.
Εκπρόσωπος του Υπουργείου Εσωτερικών δήλωσε: “Το Υπουργείο Εσωτερικών δεν έχει καμία σχέση με το θέμα των λύτρων: “Χαιρετίζουμε την έκθεση του JCNSS και θα δημοσιεύσουμε πλήρη απάντηση εν ευθέτω χρόνω.
“Το Ηνωμένο Βασίλειο είναι καλά προετοιμασμένο να ανταποκριθεί στις απειλές στον κυβερνοχώρο και έχει λάβει ισχυρά μέτρα για τη βελτίωση της άμυνάς μας στον κυβερνοχώρο, επενδύοντας 2,6 δισ. λίρες στο πλαίσιο της στρατηγικής μας για την ασφάλεια στον κυβερνοχώρο και αναπτύσσοντας τα πρώτα ελάχιστα πρότυπα για την ασφάλεια στον κυβερνοχώρο που υποστηρίζονται από την κυβέρνηση μέσω του συστήματος Cyber Essentials του NCSC.
“Έχουμε επίσης, φέτος, επιβάλει κυρώσεις σε 18 εγκληματίες που ήταν υπεύθυνοι για τη διάδοση ενός παραγωγικού στελέχους ransomware, εξουδετερώσαμε ένα κακόβουλο λογισμικό που μόλυνε 700.000 υπολογιστές και ηγηθήκαμε μιας πρωτοφανούς διεθνούς δήλωσης καταδίκης των πληρωμών λύτρων, που υπογράφηκε από 46 κράτη”.
Ένας κυβερνητικός εκπρόσωπος δήλωσε: “Η κυβέρνηση δεν έχει καμία σχέση με το θέμα: “Χαιρετίζουμε την έκθεση του JCNSS και θα δημοσιεύσουμε πλήρη απάντηση εν ευθέτω χρόνω.
“Το Ηνωμένο Βασίλειο είναι καλά προετοιμασμένο για να ανταποκριθεί στις απειλές στον κυβερνοχώρο και έχει λάβει ισχυρά μέτρα για τη βελτίωση της άμυνάς μας στον κυβερνοχώρο, επενδύοντας 2,6 δισ. λίρες στο πλαίσιο της στρατηγικής μας για την ασφάλεια στον κυβερνοχώρο και αναπτύσσοντας τα πρώτα ελάχιστα πρότυπα για την ασφάλεια στον κυβερνοχώρο που υποστηρίζονται από την κυβέρνηση μέσω του συστήματος Cyber Essentials του NCSC.
“Έχουμε επίσης, φέτος, επιβάλει κυρώσεις σε 18 εγκληματίες που ήταν υπεύθυνοι για τη διάδοση ενός παραγωγικού στελέχους ransomware, εξουδετερώσαμε ένα κακόβουλο λογισμικό που μόλυνε 700.000 υπολογιστές και ηγηθήκαμε μιας πρωτοφανούς διεθνούς δήλωσης καταδίκης των πληρωμών λύτρων, που υπογράφηκε από 46 κράτη”.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου