Разблокируйте дайджест редактора бесплатно
Рула Халаф, редактор FT, выбирает свои любимые истории для этого еженедельного информационного бюллетеня.
Великобритания сталкивается с «растущим разрывом» в своих возможностях противостоять киберугрозам, поскольку искусственный интеллект и легкодоступные технологии увеличивают масштаб и серьезность атак, заявил во вторник глава ведущего агентства кибербезопасности страны.
По данным Национального центра кибербезопасности, за последние 12 месяцев утроилось число «серьезных» атак на британские организации и компании, включая громкие инциденты, затронувшие лондонские больницы и Британскую библиотеку.
Представляя во вторник ежегодный обзор агентства, исполнительный директор Ричард Хорн скажет, что «враждебная деятельность в киберпространстве Великобритании стала более частой, изощренной и интенсивной». . . Нам всем необходимо увеличить темп, над которым мы работаем, чтобы опережать наших противников».
Его предупреждения о государственных и криминальных угрозах перекликаются с предупреждениями британской внутренней разведки МИ-5, которая заявила в октябре, что российские шпионы стремятся устроить «беспредел» на британских улицах.
NCSC является оборонительным подразделением британского агентства разведки GCHQ, которое работает вместе с МИ-5 и британской службой внешней разведки МИ-6.
В прошлом месяце Пэт Макфадден, министр кабинета министров, предупредил, что Северная Корея использует ИИ для ускорения разработки вредоносного ПО, и обвинил российское подразделение 29155, подразделение военной разведки ГРУ, которое осуществило атаки с использованием нервно-паралитического вещества в Солсбери, в организации «кампании вредоносных киберпреступлений». активность . . . по всему миру».
NCSC охарактеризовал прошлый год как «размытый и опасный». Агентство получило 1957 сообщений о кибератаках в Великобритании, из которых 430 потребовали поддержки агентства. Из них 89 были признаны «национально значимыми», а 12 находились в верхней части шкалы серьезности, что в три раза превышает прошлогодний уровень.
Среди наиболее громких инцидентов была атака программы-вымогателя на поставщика лабораторных услуг Synnovis, которая нарушила оказание медицинской помощи тысячам пациентов в крупных лондонских больницах, а также последствия атаки программы-вымогателя на Британскую библиотеку, на которую ушла почти половина финансовых резервов библиотеки. оправиться от.
«Кибербезопасность цепочек поставок критической инфраструктуры и государственного сектора должна улучшиться. Растет неравенство между устойчивостью нашей инфраструктуры и угрозой, с которой мы сталкиваемся», — говорится в ежегодном отчете NCSC.
На презентации доклада Хорн подчеркнет «безрассудство» российской киберактивности и то, как Москва «регулярно» пытается вмешиваться в дела других стран, «сложность» и «амбициозность» китайских киберугроз, «плодотворные и эффективные» атаки Северной Кореи. и огромный «объем» преступных нападений, которые часто способствуют и маскируют нападения, проводимые государством.
«Тем не менее, несмотря на все это, мы считаем, что серьезность риска, с которым сталкивается Великобритания, сильно недооценивается», — скажет Хорн.
Защита от кибератак технически не сложна. По данным NCSC, минимальная кибергигиена, такая как надежные пароли и использование услуг NCSC, таких как «веб-проверка», которые находят и устраняют уязвимости веб-сайтов, могут остановить «большинство обычных кибератак».
Однако серьезность угроз со стороны государства возрастает, в то время как спонсируемые государством «хактивисты-патриоты» копируют эти методы, а готовые технологии означают, что преступники могут все чаще осуществлять сложные масштабные кибератаки, даже не имея какого-либо опыта. ИИ также означает, что они могут лучше собирать украденные данные.
«ИИ также почти наверняка расширит возможности субъектов извлекать разведывательную ценность из украденных данных», — говорится в годовом отчете NCSC. «Поскольку все больше данных будет украдено», это будет генерировать информацию, которая поддерживает «их более широкие возможности . . . цели».
