El Regne Unit s’enfronta a un alt risc de patir un catastròfic atac de ransomware a causa d’una planificació deficient i una inversió insuficient, tal com ha advertit un comitè parlamentari. L’informe destaca la vulnerabilitat de la infraestructura nacional crítica (CNI) del Regne Unit, incloent sectors essencials com energia, aigua, transport, salut i telecomunicacions. El Centre Nacional de Seguretat Cibernètica (NCSC) defineix CNI com a actius crucials per al funcionament de la societat.
Incidents recents de ransomware, com l’atac al NHS l’any passat i l’atac al consell de Redcar i Cleveland el 2020, subratllen l’amenaça. Aquest últim incident va portar a un bloqueig del sistema durant gairebé tres setmanes, amb danys estimats entre 11 i 18 milions de lliures. L’informe critica la inversió inadequada del govern per prevenir atacs cibernètics a gran escala, destacant especialment la manca de prioritat del problema per part del Ministeri de l’Interior i l’exministra de l’Interior Suella Braverman.
El comitè va expressar la seva preocupació per la dependència del Regne Unit de sistemes informàtics privats i de tercers, augmentant la vulnerabilitat als atacs cibernètics. Atacs futurs podrien amenaçar la seguretat física o la vida humana, especialment si els ciberatacants sabotejaven les operacions del CNI. El NHS és identificat com un objectiu particularment vulnerable a causa de la seva dependència d’infraestructures i sistemes informàtics obsolets.
Harjinder Singh Lallie de la Universitat de Warwick adverteix que un atac de ransomware al NHS podria interrompre greument els serveis. Suggerix actualitzacions regulars dels sistemes operatius i hardware per reduir costos i alteracions. L’informe assenyala que la majoria dels grups de ransomware que ataquen al Regne Unit estan basats a Rússia, amb Corea del Nord i Iran també representant amenaces.
Margaret Beckett, presidenta del comitè conjunt, emfatitza l’estat del Regne Unit com una nació fortament atacada en el ciberespai i critica la resposta i la inversió inadequades del govern. Un portaveu del govern afirma que el Regne Unit està ben preparat, citant una inversió de 2,6 milions de lliures en estratègia de ciberseguretat i la implementació d’estàndards mínims de seguretat cibernètica a través de l’esquema d’essencials cibernètics del NCSC.
Source: The Guardian
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.