Il Regno Unito ha raggiunto un punto critico nella sua posizione di sicurezza informatica, secondo Richard Horne, il nuovo CEO del National Cyber Security Centre (NCSC). Durante un discorso tenuto presso la sede dell’agenzia a Londra, Horne ha evidenziato i crescenti sforzi di gruppi statali e criminali per sfruttare la forte dipendenza del Regno Unito dalla sua economia digitale. Questi attori stanno prendendo di mira infrastrutture critiche e servizi essenziali per scopi di spionaggio, furto di dati e potenziale sabotaggio.
Horne ha sottolineato che l’infrastruttura digitale interconnessa, che supporta elementi essenziali della vita quotidiana come energia, acqua, servizi pubblici e operazioni aziendali, rende il Regno Unito un obiettivo privilegiato per attori malevoli. “Questi sistemi e servizi critici sono attraenti per stati ostili e criminali informatici”, ha avvertito, esortando sia il settore pubblico che privato a rafforzare le loro misure di sicurezza informatica.
Il discorso coincide con l’ottava revisione annuale della postura informatica del paese da parte del NCSC, che rivela un forte aumento degli incidenti: 430 gestiti nell’ultimo anno rispetto ai 371 dell’anno precedente. Horne ha inoltre citato attacchi informatici di alto profilo, tra cui un incidente ransomware a giugno contro il fornitore di servizi di patologia Synnovis, che ha causato una carenza nazionale di sangue, e un attacco dell’ottobre 2023 contro la British Library.
Le sfide di sicurezza informatica del Regno Unito rispecchiano quelle affrontate dal suo alleato, gli Stati Uniti, con minacce significative provenienti da attori russi e cinesi. La Russia, legata al conflitto in Ucraina, ha impiegato hacker sponsorizzati dallo stato insieme a bande criminali informatiche e gruppi hacktivisti. Nel frattempo, le campagne informatiche legate alla Cina, che prendono di mira il settore delle telecomunicazioni negli Stati Uniti, hanno sollevato allarmi sui potenziali rischi per i dati del Regno Unito a causa dell’interconnettività globale.
“Data l’interconnettività globale nelle telecomunicazioni, noi del NCSC giudichiamo che ci sia quasi certamente una minaccia per i dati del Regno Unito derivante da raccolte opportunistiche”, ha affermato Horne.
Horne ha sottolineato l’urgenza di implementare regolamentazioni più rigorose e requisiti di segnalazione per affrontare queste crescenti minacce. Ha sottolineato la necessità di un approccio proattivo da parte di entrambi i settori, avvertendo che gli sforzi attuali non sono sufficienti rispetto alla gravità dei rischi.
L’appello per un miglioramento della sicurezza informatica arriva mentre le organizzazioni del Regno Unito si confrontano con le conseguenze di un attacco ransomware contro Blue Yonder, un fornitore statunitense di software per la catena di approvvigionamento, che ha interrotto le operazioni nei supermercati e in altri settori.
Questo severo avvertimento da parte del NCSC sottolinea l’importanza critica della vigilanza e della collaborazione nella difesa dell’economia digitale della nazione da un’ondata sempre più sofisticata e implacabile di minacce informatiche.
Source: Cybersecurity Dive
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.