Великобритания призвала готовиться к российским кибератакам из-за эскалации напряженности в Украине

Национальный центр кибербезопасности (NCSC), который является частью британского шпионского агентства GCHQ, опубликовал в пятницу новое руководство, предупреждающее, что ситуация в Украине усилила угрозу, которую российские хакеры представляют для британских организаций. Предупреждение прозвучало после недавней волны «злонамеренных» киберинцидентов в Украине, направленных против государственных служб. Хотя неизвестно, кто несет ответственность за атаки, есть подозрения, что они могут быть связаны с российским правительством из-за их сходства с предыдущими атаками России на Украину в последние годы и нынешней напряженностью в регионе.



Член парламента Стивен Барклай, министр по кибербезопасности правительства, сказал: «Мы знаем, что государственные органы в Великобритании могут стать целями кибератак из-за личных и финансовых данных, которые они хранят».

Министр кабинета министров, представивший на этой неделе новую правительственную стратегию кибербезопасности, добавил: «Конечно, атаке подвергся не только государственный сектор. Мы наблюдаем быстрый рост мошенничества и атак на бизнес, ориентированных на потребителя, и мы видим, какое влияние кибератаки оказали на наших международных партнеров».

«Мы все должны сыграть свою роль в обеспечении того, чтобы Великобритания стала самой устойчивой страной в мире к кибератакам: читая рекомендации NCSC, сообщая об атаках и сохраняя бдительность».

NCSC заявил, что в настоящее время ему не известно о каких-либо конкретных угрозах британским организациям. Однако организация предупредила критически важную национальную инфраструктуру, включая энергоснабжение, водоснабжение, транспорт, здравоохранение и телекоммуникации, о конкретных уязвимостях, которые могут быть использованы российскими хакерами.



Элеонора Фэйрфорд, заместитель директора по управлению инцидентами в NCSC, сказала: «Государственный сектор Великобритании по-прежнему становится мишенью для киберпреступников, и мы тесно сотрудничаем с организациями, включая местные органы власти, для повышения устойчивости сектора».

Предупреждение прозвучало на фоне участившихся кибератак на государственные службы Великобритании в прошлом году, при этом местные советы, службы здравоохранения и благотворительные организации часто становятся жертвами хакеров, некоторые из которых, как считается, базируются в России и других враждебных государствах.

Пол Чичестер, операционный директор NCSC, сказал: «Хотя нам ничего не известно о каких-либо конкретных киберугрозах для британских организаций в связи с событиями в Украине, мы внимательно следим за ситуацией, и очень важно, чтобы организации следовали указаниям, чтобы гарантировать, что они устойчивый.

«В течение нескольких лет мы наблюдали закономерность злонамеренного поведения России в киберпространстве. Инциденты на прошлой неделе в Украине несут в себе признаки аналогичной российской активности, которую мы наблюдали ранее».



По данным правительства Великобритании, в настоящее время Великобритания является третьей страной в мире, наиболее пострадавшей от кибератак со стороны враждебных государств, таких как Россия и Китай. Из рекордных 777 кибер-инцидентов, которыми управлял NCSC в период с сентября 2020 года по август 2021 года, около 40 процентов были направлены против государственного сектора.

Кибератака России

Недавние взломы в Украине похожи на атаку вируса-вымогателя Petya со стороны России в 2017 году (Изображение: PA)

Стив Барклай, член парламента

Член парламента Стив Барклай предупредил, что государственный сектор Великобритании подвергается повышенному риску кибератак. (Изображение: Пенсильвания)

NCSC совместно с Национальным агентством по борьбе с преступностью (NCA) на этой неделе начали расследование недавней кибератаки на городской совет Глостера 20 декабря, что стало второй мишенью киберпреступников за последнее десятилетие.



Нарушение серьезно нарушило работу муниципальных служб, включающих получение жилищных пособий, дискреционные жилищные выплаты, муниципальную налоговую поддержку и услуги, связанные с Covid, такие как выплаты поддержки по тестированию и отслеживанию.

Программное обеспечение для взлома, известное как вредоносное ПО, проникло в систему властей, скрытое в электронном письме, отправленном советнику. На устранение ущерба, вероятно, уйдут месяцы, поскольку серверы и системы необходимо будет восстановить, что приведет к задержкам в работе некоторых служб.

Городской совет Глостера заявил, что они «чрезвычайно серьезно» относятся к ситуации и сотрудничают с NCA и NCSC в их расследовании.

Себастьян Филд, член совета от либерал-демократов Podsmead and Review, сказал, что в последние годы кибератаки представляли постоянную угрозу для каждого местного совета, включая Глостер-Сити.

Он сказал Би-би-си: «Необходимо задать вопросы о том, насколько безопасны наши системы.

«Вопрос, на который срочно нужно ответить, заключается в том, сколько будет стоить исправить это и предотвратить это в будущем».

Далее он заявил, что совет «напряжен в финансовом плане», что делает нападение еще более разрушительным.

По данным BBC, инсайдеры, расследующие происхождение взлома, полагают, что это могут быть связи с хакерами из бывшего Советского Союза.

Представитель NCSC сказал: «Мы знаем об инциденте, затрагивающем городской совет Глостера, и работаем с ними и партнерами по правоохранительным органам, чтобы полностью расследовать и понять его последствия. Совет подтвердил, что работает над тем, чтобы свести к минимуму воздействие на жителей и решить проблемы, затрагивающие некоторые из их услуг».

Атака на городской совет Глостера произошла всего через несколько месяцев после кибератаки на академическое подразделение Министерства обороны Великобритании, которая имела «последствия для всех операций» и вызвала опасения, что хакеры могут пытаться украсть секретную информацию о безопасности.

Как сообщает Sky News, за «сложным» взломом стоят хакеры из России или Китая.

Джереми Флеминг GCHQ

Джереми Флеминг, глава GCHQ, предупредил, что атаки программ-вымогателей на британские учреждения удвоились. (Изображение: Пенсильвания)

Украинские солдаты на Донбассе

Кибератаки были направлены против украинского правительства на фоне эскалации военной напряженности. (Изображение: Пенсильвания)

Другие местные советы, включая Редкар и Кливленд в Северном Йоркшире и Совет Хакни в Лондоне, в последние годы стали мишенью хакеров.

Совет Хакни все еще не оправился от кибератаки, поразившей несколько служб в 2020 году, ущерб от которой может составить около 10 миллионов фунтов стерлингов, согласно местной службе репортажей о демократии BBC.

Украденные данные позже были опубликованы в даркнете, и совет назвал утечку «разрушительной».

Службы здравоохранения Великобритании также подверглись беспрецедентной критике со стороны киберпреступников с начала пандемии Covid, когда хакеры нацелились на организации, находящиеся на переднем крае борьбы с пандемией и развертывания вакцины.

Из 777 инцидентов, рассмотренных NCSC в 2021 году, 20 процентов целевых организаций были связаны с сектором здравоохранения и вакцинами против Covid, включая NHS, при этом хакеры пытались украсть ценную интеллектуальную собственность, чтобы помешать борьбе с пандемией, а также поставить под угрозу личные медицинские учреждения. Информация.

Одна атака программы-вымогателя на ирландскую систему здравоохранения в 2021 году затронула почти все части системы, уже пострадавшей от борьбы с пандемией Covid. В результате нападения тысячи людей не смогли записаться на прием к врачу, а рентген, хирургическое вмешательство и спасающее жизнь лечение рака были отложены на несколько месяцев после нападения.

Директор GCHQ Джереми Флеминг предупредил в октябре, что количество атак программ-вымогателей на британские учреждения удвоилось за последний год.

Генеральный директор NCSC Линди Кэмерон заявила в прошлом году, что программы-вымогатели, которые представляют собой тип программного обеспечения, используемого во время кибератак, представляют «наиболее непосредственную опасность для Великобритании, британских предприятий и большинства других организаций — от компаний FTSE 100 до школ; от критической национальной инфраструктуры до местных советов».

Силуэт молодого человека.

Хакеры все чаще атакуют местные советы, системы здравоохранения и благотворительные организации. (Изображение: ГЕТТИ)

Благотворительный сектор также вызывает беспокойство у экспертов по кибербезопасности: более четверти всех британских благотворительных организаций столкнулись с той или иной формой взлома в период с 2020 по 2021 год.

На прошлой неделе Британский Красный Крест подвергся атаке, направленной против 60 организаций Красного Креста по всему миру, в результате которой была украдена личная информация более чем 500 000 человек.

Информация касалась услуг организаций «Восстановление семейных связей», которые объединяют семьи, разлученные войной, насилием и миграцией, в том числе несопровождаемых детей.

Есть опасения, что личная информация, включая имена, адреса и контактную информацию, может быть раскрыта или продана в даркнете, что подвергает риску и без того уязвимых людей. С тех пор службы пришлось отключить, пока ведется расследование взлома, в результате чего сотни тысяч людей столкнулись с длительной разлукой с членами своих семей.

Представитель Британского Красного Креста заявил: «Мы потрясены и крайне обеспокоены тем, что эти конфиденциальные гуманитарные данные могут быть скомпрометированы таким образом.

«Атака на данные пропавших без вести людей делает мучения и страдания их семей еще более невыносимыми».

На этой неделе правительство запустило свою первую в истории Стратегию кибербезопасности, чтобы отреагировать на растущую угрозу, которую киберпреступники представляют для организаций государственного сектора.

Стратегия, запущенная в среду, направлена ​​на лучшую координацию усилий в области кибербезопасности в секторе для быстрого реагирования на атаки. 37,8 млн фунтов стерлингов пойдут местным властям на защиту от киберугроз.