Het Verenigd Koninkrijk bevindt zich op een kritiek moment in zijn cyberveiligheidslandschap, aldus Richard Horne, de nieuwe CEO van het National Cyber Security Centre (NCSC). Tijdens een toespraak op het hoofdkantoor van de organisatie in Londen benadrukte Horne de groeiende inspanningen van door staten gesteunde en criminele groepen om misbruik te maken van de sterke afhankelijkheid van de digitale economie van het VK. Deze actoren richten zich op kritieke infrastructuur en essentiële diensten met als doel spionage, datadiefstal en mogelijke sabotage.
Horne wees erop dat de onderling verbonden digitale infrastructuur, die van vitaal belang is voor basisvoorzieningen zoals energie, water, openbare diensten en bedrijfsactiviteiten, het VK tot een aantrekkelijk doelwit maakt voor kwaadwillende actoren. “Deze kritieke systemen en diensten zijn aantrekkelijke doelen voor vijandige staten en cybercriminelen,” waarschuwde hij, terwijl hij zowel de publieke als private sector opriep om hun cyberveiligheidsmaatregelen te versterken.
De toespraak valt samen met de achtste jaarlijkse evaluatie van de cyberveiligheid van het land door het NCSC, waarin een sterke toename van incidenten wordt onthuld: 430 incidenten werden het afgelopen jaar afgehandeld, vergeleken met 371 het jaar ervoor. Horne verwees ook naar spraakmakende cyberaanvallen, waaronder een ransomware-aanval in juni op de pathologiedienstverlener Synnovis, die leidde tot een landelijke bloedtekort, en een aanval in oktober 2023 op de British Library.
De cyberveiligheidsuitdagingen van het VK lijken op die van zijn bondgenoot, de Verenigde Staten, met aanzienlijke bedreigingen van Russische en Chinese actoren. Rusland, gelinkt aan het conflict in Oekraïne, heeft door de staat gesponsorde hackers ingezet samen met criminele cyberbendes en hacktivistengroepen. Ondertussen hebben China-gerelateerde cybercampagnes die gericht zijn op de Amerikaanse telecommunicatiesector, zorgen gewekt over mogelijke risico’s voor Britse gegevens door de wereldwijde connectiviteit.
“Gezien de wereldwijde connectiviteit in telecommunicatie schatten wij bij het NCSC in dat er vrijwel zeker een bedreiging is voor Britse gegevens door opportunistische verzameling,” verklaarde Horne.
Horne benadrukte de urgentie van het invoeren van strengere regelgeving en rapportageverplichtingen om deze groeiende bedreigingen het hoofd te bieden. Hij onderstreepte de noodzaak van een proactieve houding in beide sectoren en waarschuwde dat de huidige inspanningen onvoldoende zijn om de ernst van de risico’s aan te pakken.
De oproep tot verbeterde cyberbeveiliging komt op een moment dat Britse organisaties nog bezig zijn met het herstellen van de gevolgen van een ransomware-aanval op Blue Yonder, een Amerikaanse leverancier van software voor de toeleveringsketen, die de activiteiten van supermarkten en andere industrieën verstoorde.
Deze dringende waarschuwing van het NCSC benadrukt het cruciale belang van waakzaamheid en samenwerking om de digitale economie van het land te beschermen tegen een steeds geavanceerdere en niet aflatende golf van cyberbedreigingen.
Source: Cybersecurity Dive
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.