Vương Quốc Anh đối mặt với nguy cơ cao của một cuộc tấn công ransomware thảm khốc do kế hoạch yếu kém và đầu tư không đủ, theo cảnh báo của một ủy ban nghị viện. Báo cáo nhấn mạnh sự dễ bị tổn thương của cơ sở hạ tầng quốc gia quan trọng (CNI) của Vương Quốc Anh, bao gồm các ngành thiết yếu như năng lượng, nước, giao thông, y tế và viễn thông. Trung Tâm An Ninh Mạng Quốc Gia (NCSC) định nghĩa CNI là tài sản cần thiết cho hoạt động xã hội.
Các sự cố ransomware gần đây, như cuộc tấn công vào NHS năm ngoái và cuộc tấn công vào hội đồng Redcar và Cleveland năm 2020, làm nổi bật mối đe dọa. Sự cố cuối cùng dẫn đến việc khóa hệ thống gần ba tuần, với thiệt hại ước tính từ 11 triệu đến 18 triệu bảng. Báo cáo chỉ trích việc đầu tư không đủ của chính phủ để ngăn chặn các cuộc tấn công mạng quy mô lớn, đặc biệt là việc thiếu ưu tiên vấn đề từ phía Bộ Nội Vụ và cựu Bộ trưởng Nội vụ Suella Braverman.
Ủy ban bày tỏ lo ngại về sự phụ thuộc của Vương Quốc Anh vào hệ thống IT tư nhân, bên thứ ba, làm tăng nguy cơ bị tấn công mạng. Các cuộc tấn công tương lai có thể đe dọa an ninh vật lý hoặc tính mạng con người, đặc biệt nếu kẻ tấn công mạng làm gián đoạn hoạt động của CNI. NHS được xác định là mục tiêu đặc biệt dễ bị tổn thương do phụ thuộc vào cơ sở hạ tầng và hệ thống IT lỗi thời.
Harjinder Singh Lallie từ Đại học Warwick cảnh báo rằng một cuộc tấn công ransomware vào NHS có thể làm gián đoạn nghiêm trọng các dịch vụ. Ông đề xuất việc nâng cấp định kỳ hệ thống hoạt động và phần cứng để giảm chi phí và gián đoạn. Báo cáo lưu ý rằng hầu hết các nhóm ransomware nhắm vào Vương Quốc Anh có trụ sở xung quanh Nga, với Bắc Triều Tiên và Iran cũng đặt ra mối đe dọa.
Margaret Beckett, chủ tịch ủy ban liên ngành, nhấn mạnh tình trạng Vương Quốc Anh là một quốc gia bị tấn công mạng nặng nề và chỉ trích phản ứng và đầu tư không đủ của chính phủ. Một phát ngôn viên chính phủ khẳng định Vương Quốc Anh chuẩn bị tốt, trích dẫn khoản đầu tư 2,6 tỷ bảng vào chiến lược an ninh mạng và việc triển khai tiêu chuẩn tối thiểu về an ninh mạng thông qua chương trình cơ bản về an ninh mạng của NCSC.
Source: The Guardian
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.