Den britiske regering vil sætte mål for cyberresiliens for kritiske nationale infrastruktursektorer inden 2025
Indholdsfortegnelse:
Mens fagfolk fra regeringen og den offentlige sektor samledes for at diskutere cybersikkerhedsspørgsmål, blev der udsendt skarpe advarsler til Critical National Infrastructure (CNI) om indkommende angreb fra uforudsigelige aktører. Dan Raywood ser på kritiske punkter fra en CyberUK keynote.
I de sidste par år har de bedste fra Storbritanniens offentlige sektor inden for cybersikkerhed samlet sig på en konference med navnet CyberUK at udveksle ideer og levere perspektiver, som vil drive dagsordenen fremad.
I denne uge blev 2023-udgaven afholdt i Belfast, en by besøgt af præsident Biden og premierminister Rishi Sunak i de seneste uger. Regeringens repræsentant denne gang var kansler for hertugdømmet Lancaster Oliver Dowden MP, som åbnede sin tale med at kalde dette "en meget interessant tid for cyber i Storbritannien."
Cybersikkerhed i Storbritannien
Hvorfor er det interessant? Der er en blomstrende teknologisektor i Storbritannien. Vi har en premierminister, der brænder for videnskab og teknologi, "og fordi regeringen og industrien bygger et stærkt partnerskab, herunder gennem det nye National Cyber Advisory Board".
I sin keynote fokuserede Dowden på geopolitiske spørgsmål, herunder Ukraine ransomware-angreb på Royal Mail, og et angreb på en tredjepartsleverandør, som forårsagede alvorlig afbrydelse af NHS 111. Dowden udtalte, at disse er blevet aktiveret af evnen "til at købe og sælge sofistikerede cyberværktøjer og spyware som Pegasus", som han siger er "noget vi tager meget alvorligt, og som vi reagerer på med vores internationale partnere.”
Mens ransomware blev erklæret en national sikkerhedstrussel tidligere i år, er der en mere vedvarende trussel. Dowden sagde, at NCSC har set fremkomsten af flere russisk-allerede grupper, der sympatiserer med Putins invasion af Ukraine, som "nu søger muligheder for at kompromittere vores kritiske nationale infrastruktur."
Mens der tidligere har været forsøg på angreb, sagde Dowden, snarere end at søge at tjene penge eller påtage sig overvågning, er det primære motiv for disse grupper at forstyrre eller ødelægge infrastruktur. "Disse modstandere er ideologisk motiverede snarere end økonomisk motiverede."
Da disse aktører også er på linje med nationale aktører, men ofte ikke er kontrolleret af fremmede stater, gør det dem mere opportunistiske og mindre tilbøjelige til at udvise tilbageholdenhed, hævder han.
Kritisk national infrastruktur Cybersikkerhedskampe
Dette fik Dowden til at meddele, at NCSC udsender en officiel advarsel til kritiske nationale infrastrukturoperatører for at fremhæve den risiko, de i øjeblikket står over for. Dette inkluderer adskillige anbefalede handlinger, som operatører bør følge med det samme for at øge deres modstandsdygtighed og hjælpe med at forsvare vores infrastruktur mod disse angreb.
"At afsløre denne trussel er ikke noget, vi gør let; det er en hidtil uset advarsel for virksomheder,” siger han. "Vi har aldrig offentligt fremhævet truslen fra den slags grupper, der forsøger sådanne angreb før, og jeg bør understrege, at vi ikke mener, at de i øjeblikket har evnen til at forårsage omfattende skade på vores infrastruktur i Storbritannien."
Når man ser mere tydeligt på alarmen, advarede NCSC om, at "nogle grupper har erklæret en hensigt om at iværksætte 'destruktive og forstyrrende angreb', og at CNI-organisationer bør sikre, at de har taget skridt, der er skitseret i NCSC's øgede trusselsvejledning for at styrke deres forsvar."
Mens indledende angreb sandsynligvis vil tage form af DDoS-angreb (Distributed Denial of Service), ødelæggelse af websteder eller spredning af misinformation, hævder advarslen, at nogle grupper kan skabe en mere destruktiv indvirkning på vestlig infrastruktur.
Dr. Marsha Quallo-Wright, vicedirektør for Critical National Infrastructure hos NCSC, sagde: "NCSC har udarbejdet råd til organisationer om trin, der skal tages, når cybertruslen er forstærket, og jeg vil kraftigt opfordre alle CNI-organisationer til at følge dette nu. ”
Det er ret sigende, at netop denne vertikale er den, der skal fremhæves som mest tilbøjelig til at blive angrebet. Man vil formode, at typiske mål af finansielle tjenester, sundhedsvæsen og spil ville være mere tilbøjelige til at blive angrebet, men måske er der en formodning om, at CNI er mindre forberedt på et angreb, og det er der, fokus skal være.
Forbedring af britisk cyberresiliens
Oven i advarslen meddelte Dowden, at der vil være "specifik og ambitiøs" mål for cyberresiliens indstillet til, at alle kritiske nationale infrastruktursektorer skal mødes i 2025, og han "undersøgte aktivt planer om at bringe alle virksomheder i den private sektor, der arbejder i kritisk national infrastruktur, inden for rammerne af reglerne om cyberresiliens."
Han hævder, at det specifikt er de virksomheder, der har ansvaret for at holde landet kørende og lysene tændt og strømmen kørende. Det handler også om, at de tager deres sikkerhed seriøst, og Dowden sagde, at denne holdning også bør omfatte deres cybersikkerhed.
Med offentliggørelsen af Cybersikkerhedsstrategien sidste år og den nationale cyberstrategi i 2016 har denne regering gjort sin interesse i at tage cybersikkerhed seriøst klar. "Jo stærkere din virksomhed er, jo stærkere vores økonomi, og jo mere velstående bliver vi sammen. Til gengæld vil vi i regeringen fortsætte med at gøre så meget som muligt for at støtte cyberindustrien og virksomheder mere bredt."
Dowden afsluttede sit foredrag på CyberUK med at hævde, at regeringen "er klar i øjnene med hensyn til de udfordringer, vi står over for", og at erhvervslivet "skal være klare i deres beslutsomhed for at møde disse udfordringer sammen med os."
Disse koncepter og ideer fra den britiske regering viser en vilje til bedre at beskytte Storbritannien mod cyberangreb og bedre hjælpe de virksomheder, der kan yde denne beskyttelse. Handlingspunkterne følger nogenlunde standardvejledning, som mange virksomheder ville være bekendt med, såsom patching, backups, hændelsesrespons og tredjepartsadgang.
