Apvienotajai Karalistei lika sagatavoties Krievijas kiberuzbrukumiem, pieaugot spriedzei Ukrainā

Nacionālais kiberdrošības centrs (NCSC), kas ir daļa no Apvienotās Karalistes spiegu aģentūras GCHQ, piektdien publicēja jaunas vadlīnijas, brīdinot, ka situācija Ukrainā ir palielinājusi draudus, ko Krievijas hakeri rada Apvienotās Karalistes organizācijām. Brīdinājums tika izteikts pēc nesenajiem “ļaunprātīgiem” kiberincidentiem Ukrainā, kas vērsti pret valdības dienestiem. Lai gan nav apstiprināts, kurš ir atbildīgs par uzbrukumiem, pastāv aizdomas, ka tie varētu būt saistīti ar Krievijas valdību, jo tie ir līdzīgi iepriekšējiem Krievijas uzbrukumiem Ukrainai pēdējos gados un pašreizējā spriedze reģionā.



Valdības kiberdrošības ministrs Stīvens Bārklijs sacīja: 'Mēs zinām, ka Apvienotās Karalistes valsts iestādes var kļūt par kiberuzbrukumu mērķi to rīcībā esošo personas un finanšu datu dēļ.'

Ministru kabineta ministrs, kurš šonedēļ atklāja valdības jauno kiberdrošības stratēģiju, piebilda: “Protams, uzbrukums nav nonācis tikai publiskajam sektoram. Mēs redzam strauju uz patērētājiem vērstu krāpniecību un uzņēmumiem vērstu uzbrukumu pieaugumu, kā arī esam redzējuši kiberuzbrukumu ietekmi uz mūsu starptautiskajiem partneriem.

'Mums visiem ir sava loma, lai nodrošinātu, ka Apvienotā Karaliste ir visizturīgākā valsts pasaulē pret kiberuzbrukumiem: lasot NCSC norādījumus, ziņojot par uzbrukumiem un saglabājot modrību.'

NCSC paziņoja, ka pašlaik tai nav paziņots par īpašiem draudiem Apvienotās Karalistes organizācijām. Tomēr organizācija ir brīdinājusi kritisko valsts infrastruktūru, kas ietver energoapgādi, ūdensapgādi, transportu, veselību un telekomunikācijas, par īpašām ievainojamībām, ko varētu izmantot Krievijas hakeri.



Eleonora Fērforda, NCSC incidentu pārvaldības direktora vietniece, sacīja: 'Apvienotās Karalistes publiskais sektors joprojām ir kibernoziedznieku mērķis, un mēs cieši sadarbojamies ar organizācijām, tostarp vietējām iestādēm, lai uzlabotu nozares noturību.'

Brīdinājums izteikts, ņemot vērā pieaugošos kiberuzbrukumus Apvienotās Karalistes sabiedriskajiem dienestiem pagājušajā gadā, un vietējās padomes, veselības dienesti un labdarības organizācijas bieži vien ir vērstas pret hakeriem, no kurām dažas, domājams, atrodas Krievijā un citos naidīgos štatos.

Pols Čičesters, NCSC operāciju direktors, sacīja: “Lai gan mēs nezinām nekādus konkrētus kiberdraudus Apvienotās Karalistes organizācijām saistībā ar notikumiem Ukrainā, mēs rūpīgi uzraugām situāciju, un ir ļoti svarīgi, lai organizācijas ievērotu norādījumus, lai nodrošinātu izturīgs.

'Vairāku gadu laikā mēs esam novērojuši Krievijas ļaunprātīgas uzvedības modeli kibertelpā. Pagājušās nedēļas incidentiem Ukrainā ir līdzīgas Krievijas aktivitātes pazīmes, ko esam novērojuši iepriekš.



Apvienotās Karalistes valdība norāda, ka Lielbritānija šobrīd ir trešā valsts pasaulē, kurā kiberuzbrukumi no naidīgām valstīm, piemēram, Krievijas un Ķīnas, ir visvairāk vērsti. No rekordlielajiem 777 kiberincidentiem, kurus no 2020. gada septembra līdz 2021. gada augustam pārvaldīja NCSC, aptuveni 40 procenti bija vērsti pret publisko sektoru.

Krievijas kiberuzbrukums

Nesenie uzlauzumi Ukrainā ir līdzīgi Petya ransomware uzbrukumam, ko Krievija veica 2017. gadā (Attēls: PA)

Stīvs Bārklijs, MP

Stīvs Bārklijs (Steve Barclay) brīdināja, ka Apvienotās Karalistes publiskajam sektoram ir paaugstināts kiberuzbrukumu risks. (Attēls: PA)

NCSC kopā ar Nacionālo noziedzības aģentūru (NCA) šonedēļ sāka izmeklēšanu saistībā ar neseno, 20. decembrī notikušo kiberuzbrukumu Glosteras pilsētas domei, kas bija otrā reize, kad padome pēdējā desmitgadē bija vērsta pret kibernoziedzniekiem.



Pārkāpums nopietni traucēja domes pakalpojumus, kas attiecas uz mājokļa pabalstu prasībām, diskrecionāriem mājokļa maksājumiem, pašvaldības nodokļu atbalstu un ar Covid saistītos pakalpojumus, piemēram, pārbaudes un izsekošanas atbalsta maksājumus.

Datorurķēšanas programmatūra, kas pazīstama kā ļaunprātīga programmatūra, iekļuva iestādes sistēmā, paslēpta e-pastā, kas tika nosūtīta padomniekam. Bojājumu novēršana, visticamāk, prasīs vairākus mēnešus, izmantojot serverus un sistēmas, kas ir jāpārbūvē, radot dažu pakalpojumu aizkavēšanos.

Glosteras pilsētas dome paziņoja, ka viņi šo situāciju uztver “ļoti nopietni” un sadarbojas ar NCA un NCSC izmeklēšanā.

Sebastjans Fīlds, Podsmīdas un Overview liberāldemokrātu padomnieks, sacīja, ka pēdējos gados kiberuzbrukumi ir bijuši pastāvīgi draudi katrai vietējai padomei, tostarp Glostersitijai.

Viņš BBC sacīja: 'Ir jāuzdod jautājumi par to, cik drošas ir mūsu sistēmas.

'Jautājums, uz kuru steidzami jāatbild, ir tas, cik maksās, lai šo situāciju sakārtotu un novērstu nākotnē.'

Viņš turpināja apgalvot, ka padome ir 'finansiāli saspringta', padarot uzbrukumu vēl postošāku.

Iekšējā informācija, kas izmeklē pārkāpuma izcelsmi, uzskata, ka varētu būt saites ar hakeriem bijušajā Padomju Savienībā, ziņo BBC.

NCSC pārstāvis sacīja: 'Mēs apzināmies incidentu, kas ietekmē Glosteras pilsētas domi, un strādājam ar viņiem un tiesībaizsardzības partneriem, lai pilnībā izmeklētu un izprastu tā ietekmi. Padome ir apstiprinājusi, ka strādā, lai mazinātu ietekmi uz iedzīvotājiem un risinātu problēmas, kas skar dažus viņu pakalpojumus.

Uzbrukums Glosteras pilsētas domei notika tikai dažus mēnešus pēc kiberuzbrukuma Apvienotās Karalistes Aizsardzības ministrijas akadēmiskajai nodaļai, kam bija 'sekas visām operācijām' un radīja bažas, ka hakeri varētu mēģināt nozagt klasificētu drošības informāciju.

Atkal, saskaņā ar Sky News, tiek uzskatīts, ka aiz 'sarežģītā' uzlaušanas ir bijuši hakeri, kas atrodas Krievijā vai Ķīnā.

Džeremijs Flemings GCHQ

GCHQ vadītājs Džeremijs Flemings brīdināja, ka izspiedējvīrusu uzbrukumi Apvienotās Karalistes iestādēm ir dubultojušies. (Attēls: PA)

Ukrainas karavīri Donbasā

Pieaugot militārajai spriedzei, kiberuzbrukumi vērsti pret Ukrainas valdību. (Attēls: PA)

Pēdējos gados hakeri ir vērsti uz citām vietējām padomēm, tostarp Redcar un Klīvlendu Ziemeļjorkšīrā un Hackney Council Londonā.

Haknija padome joprojām cieš no kiberuzbrukuma, kas 2020. gadā skāra vairākus pakalpojumus un kas varētu izmaksāt aptuveni 10 miljonu mārciņu zaudējumus, liecina BBC vietējais demokrātijas ziņojumu dienests.

Nozagtie dati vēlāk tika publicēti tumšajā tīmeklī, padomei aprakstot pārkāpumu kā “postošu”.

Kopš Covid pandēmijas sākuma Apvienotās Karalistes veselības dienesti ir nonākuši arī bezprecedenta kibernoziedznieku apšaudē, un hakeri vēršas pret organizācijām, kas atrodas pandēmijas reaģēšanas un vakcīnu ieviešanas priekšgalā.

No 777 incidentiem, kurus NCSC risināja 2021. gadā, 20 procenti no tām organizācijām bija saistītas ar veselības nozari un Covid vakcīnām, tostarp NHS, un hakeri mēģināja nozagt vērtīgu intelektuālo īpašumu, lai kavētu cīņu pret pandēmiju, kā arī apdraudētu personīgo medicīnisko aprūpi. informāciju.

Viens izspiedējvīrusa uzbrukums Īrijas veselības sistēmai 2021. gadā skāra gandrīz visas sistēmas daļas, ko jau ir noslogojusi cīņa pret Covid pandēmiju. Uzbrukuma dēļ tūkstošiem cilvēku nevarēja tikt pie ārsta, un vairākus mēnešus pēc pārkāpuma aizkavējās rentgenstaru, operācijas un dzīvības glābšanas vēža ārstēšana.

GCHQ direktors Džeremijs Flemings oktobrī brīdināja, ka pēdējā gada laikā Lielbritānijas institūcijām veikto izspiedējvīrusu uzbrukumu skaits ir dubultojies.

NCSC izpilddirektors Lindijs Kamerons pagājušajā gadā sacīja, ka izpirkuma programmatūra, kas ir programmatūras veids, ko izmanto kiberuzbrukumu laikā, rada 'vistiešākās briesmas Apvienotajai Karalistei, Apvienotās Karalistes uzņēmumiem un lielākajai daļai citu organizāciju — no FTSE 100 uzņēmumiem līdz skolām; no kritiskās valsts infrastruktūras līdz vietējām padomēm.

Jauna vīrieša siluets.

Hakeri arvien vairāk vēršas pret vietējām padomēm, veselības aprūpes sistēmām un labdarības organizācijām. (Attēls: GETTY)

Labdarības nozare arī rada bažas kiberdrošības ekspertu vidū, jo vairāk nekā ceturtā daļa no visām Apvienotās Karalistes labdarības organizācijām laika posmā no 2020. līdz 2021. gadam ir piedzīvojušas kādus pārkāpumus.

Pagājušajā nedēļā Lielbritānijas Sarkano Krustu skāra uzbrukums, kura mērķis bija 60 Sarkanā Krusta organizācijas visā pasaulē, nozagot vairāk nekā 500 000 cilvēku personisko informāciju.

Informācija bija saistīta ar organizāciju Restoring Family Links pakalpojumiem, kas darbojas, lai savienotu ģimenes, kuras šķir karš, vardarbība un migrācija, tostarp nepavadīti bērni.

Pastāv bažas, ka personas informācija, tostarp vārdi, adreses un kontaktinformācija, var tikt izpausta vai pārdota tumšajā tīmeklī, pakļaujot riskam jau tā neaizsargātas personas. Kopš uzlaušanas izmeklēšanas laikā pakalpojumi ir jāpārtrauc bezsaistē, tādējādi simtiem tūkstošu cilvēku saskaras ar ilgstošu atdalīšanu no ģimenes locekļiem.

Lielbritānijas Sarkanā Krusta pārstāvis sacīja: “Mēs esam satriekti un ārkārtīgi nobažījušies, ka šie sensitīvie humanitārie dati tiks mērķēti un apdraudēti šādā veidā.

'Uzbrukums pazudušo cilvēku datiem padara viņu ģimeņu sāpes un ciešanas vēl grūtāk izturamas.'

Valdība šonedēļ uzsāka savu pirmo Kiberdrošības stratēģiju, lai reaģētu uz pieaugošajiem draudiem, ko kibernoziedznieki rada organizācijām valsts sektorā.

Trešdien uzsāktās stratēģijas mērķis ir labāk koordinēt kiberdrošības centienus visā nozarē, lai ātri reaģētu uz uzbrukumiem. 37,8 miljoni mārciņu tiks novirzīti vietējām varas iestādēm, lai tās atbalstītu pret kiberdraudiem.