Il Regno Unito affronta un alto rischio di un catastrofico attacco ransomware a causa di una pianificazione insufficiente e investimenti inadeguati, come avvertito da una commissione parlamentare. Il rapporto evidenzia la vulnerabilità dell’infrastruttura nazionale critica (CNI) del Regno Unito, che include settori essenziali come energia, acqua, trasporti, salute e telecomunicazioni. Il National Cyber Security Centre (NCSC) definisce CNI come beni fondamentali per il funzionamento della società.
Recenti incidenti ransomware, come l’attacco al NHS dello scorso anno e l’attacco al consiglio di Redcar e Cleveland nel 2020, sottolineano la minaccia. Quest’ultimo incidente ha portato a un blocco del sistema per quasi tre settimane, con danni stimati tra 11 milioni e 18 milioni di sterline. L’investimento inadeguato del governo per prevenire attacchi informatici su larga scala è criticato nel rapporto, evidenziando in particolare la mancanza di priorità data al problema da parte del Ministero dell’Interno e dall’ex ministro dell’Interno Suella Braverman.
La commissione ha espresso preoccupazione per la dipendenza del Regno Unito da sistemi IT privati e di terze parti, aumentando la vulnerabilità agli attacchi informatici. Attacchi futuri potrebbero minacciare la sicurezza fisica o la vita umana, specialmente se i cyber-attaccanti sabotano le operazioni di CNI. Il NHS è identificato come un obiettivo particolarmente vulnerabile a causa della sua dipendenza da infrastrutture e sistemi IT obsoleti.
Harjinder Singh Lallie dell’Università di Warwick avverte che un attacco ransomware al NHS potrebbe gravemente interrompere i servizi. Egli suggerisce aggiornamenti regolari dei sistemi operativi e dell’hardware per ridurre i costi e le interruzioni. Il rapporto nota che la maggior parte dei gruppi ransomware che prendono di mira il Regno Unito sono basati intorno alla Russia, con la Corea del Nord e l’Iran che rappresentano anche minacce.
Margaret Beckett, presidente della commissione congiunta, sottolinea lo status del Regno Unito come nazione fortemente attaccata nel cyber-spazio e critica la risposta e l’investimento inadeguati del governo. Un portavoce del governo afferma che il Regno Unito è ben preparato, citando un investimento di 2,6 miliardi di sterline nella strategia di cybersecurity e l’implementazione di standard minimi di sicurezza informatica attraverso lo schema di cyber essentials del NCSC.
Source: The Guardian
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.