Великобритания сталкивается с высоким риском катастрофической атаки ransomware из-за плохого планирования и недостаточных инвестиций, как предупредил парламентский комитет. Отчет подчеркивает уязвимость критической национальной инфраструктуры (CNI) Великобритании, включая жизненно важные секторы, такие как энергетика, вода, транспорт, здравоохранение и телекоммуникации. Национальный Центр Кибербезопасности (NCSC) определяет CNI как активы, критически важные для функционирования общества.
Недавние инциденты с ransomware, такие как атака на NHS в прошлом году и атака на совет Redcar и Cleveland в 2020 году, подчеркивают угрозу. Последний инцидент привел к блокировке системы почти на три недели, с ущербом, оцениваемым от 11 до 18 миллионов фунтов стерлингов. В отчете критикуется недостаточное инвестирование правительства для предотвращения масштабных кибератак, особенно выделяется нехватка приоритета этой проблемы со стороны Министерства внутренних дел и бывшего министра внутренних дел Суэллы Брэверман.
Комитет выразил обеспокоенность из-за зависимости Великобритании от частных, сторонних ИТ-систем, что увеличивает уязвимость к кибератакам. Будущие атаки могут угрожать физической безопасности или жизни людей, особенно если кибератакующие саботируют операции CNI. NHS идентифицирован как особенно уязвимая цель из-за своей зависимости от устаревшей инфраструктуры и ИТ-систем.
Харджиндер Сингх Лалли из Университета Уорвика предупреждает, что атака ransomware на NHS может серьезно нарушить услуги. Он предлагает регулярно обновлять операционные системы и оборудование, чтобы сократить расходы и прерывания. В отчете отмечается, что большинство групп ransomware, нацеленных на Великобританию, базируются вокруг России, также угрозы исходят от Северной Кореи и Ирана.
Маргарет Бекетт, председатель совместного комитета, подчеркивает статус Великобритании как страны, подвергающейся серьезным кибератакам, и критикует недостаточный ответ и инвестиции правительства. Представитель правительства утверждает, что Великобритания хорошо подготовлена, ссылаясь на инвестиции в размере 2,6 миллиарда фунтов в стратегию кибербезопасности и реализацию минимальных стандартов кибербезопасности через схему кибероснов NCSC.
Source: The Guardian
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.