Yhdistyneen kuningaskunnan hallitus asettaa kyberkestävyystavoitteet kriittisille kansallisille infrastruktuurisektoreille vuoteen 2025 mennessä
Sisällysluettelo:
Kun hallituksen ja julkisen sektorin ammattilaiset kokoontuivat keskustelemaan kyberturvallisuusasioista, CNI:lle (Critical National Infrastructure) annettiin jyrkät varoitukset odottamattomien toimijoiden tulevista hyökkäyksistä. Dan Raywood tarkastelee kriittisiä kohtia CyberUK-puheenvuorossa.
Viime vuosina Ison-Britannian kyberturvallisuuden julkisen sektorin parhaat ovat kokoontuneet yhteen konferenssiin nimeltä CyberUK vaihtaa ajatuksia ja tarjota näkökulmia, jotka vievät asialistaa eteenpäin.
Tällä viikolla 2023 järjestettiin Belfastissa, kaupungissa, jossa presidentti Biden ja pääministeri Rishi Sunak ovat vierailleet viime viikkoina. Hallituksen edustaja tällä kertaa oli Lancasterin herttuakunnan liittokansleri Oliver Dowden, kansanedustaja, joka avasi puheensa kutsumalla tätä "erittäin mielenkiintoiseksi kyberaikaan Isossa-Britanniassa".
Kyberturvallisuus Isossa-Britanniassa
Miksi se on kiinnostavaa? Isossa-Britanniassa on kukoistava teknologia-ala. Meillä on pääministeri, joka on intohimoinen tieteeseen ja teknologiaan, "ja koska hallitus ja teollisuus rakentavat vahvaa kumppanuutta myös uusien National Cyber Advisory Board"
Pääpuhuessaan Dowden keskittyi geopoliittisiin kysymyksiin, mukaan lukien Ukrainaan lunnasohjelmahyökkäys Royal Mailiin, ja hyökkäys kolmannen osapuolen toimittajaa vastaan, joka aiheutti vakavia häiriöitä NHS 111:lle. Dowdenin mukaan nämä ovat mahdollistettu kyvyllä "ostaa ja myydä kehittyneitä kybertyökaluja ja vakoiluohjelmia, kuten Pegasus", jonka hän sanoo olevan "jotain, mitä me otamme erittäin vakavasti, ja siihen vastaamme kansainvälisten kumppaneidemme kanssa."
Vaikka ransomware julistettiin kansallisen turvallisuuden uhka aiemmin tänä vuonna, on olemassa jatkuvampi uhka. Dowden sanoi, että NCSC:ssä on noussut useita venäläisiä ryhmiä, jotka suhtautuvat myötämielisesti Putinin hyökkäykseen Ukrainaan ja jotka "etsivät nyt tilaisuuksia vaarantaa kriittisen kansallisen infrastruktuurimme".
Vaikka hyökkäyksiä on yritetty aiemminkin, Dowden sanoi, sen sijaan, että olisi pyritty hyötymään tai ryhtymään valvontaan, näiden ryhmien ensisijainen motiivi on häiritä tai tuhota infrastruktuuri. "Nämä vastustajat ovat pikemminkin ideologisia kuin taloudellisia."
Hän väittää, että koska nämä toimijat ovat linjassa kansallisten toimijoiden kanssa, mutta eivät useinkaan ole ulkomaisten valtioiden hallinnassa, heistä tulee opportunistisempia ja vähemmän maltillisia.
Kriittiset kansallisen infrastruktuurin kyberturvallisuustaistelut
Tämä sai Dowdenin ilmoittamaan, että NCSC on antanut virallisen hälytyksen kriittisten kansallisten infrastruktuurien operaattoreille korostaakseen heidän tällä hetkellä kohtaamiaan riskejä. Tämä sisältää useita suositeltuja toimenpiteitä, joita operaattoreiden tulee noudattaa välittömästi lisätäkseen kestävyyttään ja auttaakseen puolustamaan infrastruktuuriamme näitä hyökkäyksiä vastaan.
"Tämän uhan paljastaminen ei ole jotain, jota emme tee kevyesti; tämä on ennennäkemätön varoitus yrityksille”, hän sanoo. "Emme ole koskaan aiemmin julkisesti korostaneet tällaisia hyökkäyksiä yrittävien ryhmien uhkaa, ja haluan korostaa, ettemme usko, että heillä on tällä hetkellä kykyä aiheuttaa laajaa vahinkoa infrastruktuurillemme Isossa-Britanniassa."
Tarkastellessaan hälytystä selkeämmin NCSC varoitti, että "jotkut ryhmät ovat ilmoittaneet aikovansa käynnistää "tuhoisia ja häiritseviä hyökkäyksiä" ja että CNI-organisaatioiden tulisi varmistaa, että ne ovat ryhtyneet NCSC:n korostetun uhan ohjeistukseen hahmoteltuihin toimiin vahvistaakseen puolustustaan.
Vaikka alkuperäiset hyökkäykset ovat todennäköisesti hajautettuja palvelunestohyökkäyksiä (DDoS), verkkosivustojen turmeluksia tai väärän tiedon leviämistä, hälytys väittää, että jotkin ryhmät voivat aiheuttaa tuhoisamman vaikutuksen länsimaiseen infrastruktuuriin.
Tohtori Marsha Quallo-Wright, NCSC:n kriittisen kansallisen infrastruktuurin apulaisjohtaja, sanoi: "NCSC on antanut organisaatioille neuvoja toimenpiteistä, joihin on ryhdyttävä kyberuhan kasvaessa, ja rohkaisen kaikkia CNI-organisaatioita noudattamaan tätä nyt. ”
On melko kertovaa, että juuri tämä vertikaali on se, joka on korostettu todennäköisimpänä hyökkäyksen kohteeksi. Voisi olettaa, että tyypillisiä kohteita Rahoituspalvelujen, terveydenhuolto ja pelit joutuisivat todennäköisemmin hyökkäyksen kohteeksi, mutta ehkä oletetaan, että CNI on vähemmän valmistautunut hyökkäykseen, ja siihen on keskityttävä.
Yhdistyneen kuningaskunnan kyberresilienssin parantaminen
Varoituksen lisäksi Dowden ilmoitti, että siitä tulee "erityinen ja kunnianhimoinen" kyberresilienssikohteet asetettiin kaikkien kriittisten kansallisten infrastruktuurien kohtaamiseen vuoteen 2025 mennessä, ja hän "tutkii aktiivisesti suunnitelmia saattaa kaikki kriittisissä kansallisissa infrastruktuurissa työskentelevät yksityisen sektorin yritykset kyberresilience-säädösten piiriin".
Hän väittää, että nimenomaan nämä yritykset ovat vastuussa siitä, että maa pysyy käynnissä ja valot päällä ja sähköt päällä. Kyse on myös siitä, että he ottavat tietoturvansa vakavasti, ja Dowdenin mukaan tämän asenteen pitäisi ulottua myös heidän kyberturvallisuuteensa.
Julkaisemalla kyberturvallisuusstrategian viime vuonna ja kansallisen kyberstrategian vuonna 2016 tämä hallitus on tehnyt selväksi kiinnostuksensa ottaa kyberturvallisuus vakavasti. ”Mitä vahvempi yrityksesi, sitä vahvempi on taloutemme ja sitä vauraampia meistä tulee yhdessä. Me puolestaan hallituksessa teemme jatkossakin mahdollisimman paljon tukeaksemme kyberteollisuutta ja yrityksiä laajemmin."
Dowden päätti puheensa CyberUKissa väittämällä, että hallitus "on selväsilmäinen kohtaamiemme haasteiden suhteen" ja että yritysten "täytyy olla selkeä päättäväisyydestään vastata haasteisiin kanssamme".
Nämä Yhdistyneen kuningaskunnan hallituksen käsitteet ja ideat osoittavat päättäväisyyttä suojella Yhdistynyttä kuningaskuntaa paremmin kyberhyökkäyksiä vastaan ja auttaa paremmin yrityksiä, jotka voivat tarjota tämän suojan. Toimenpidekohdat noudattavat melko tavallisia ohjeita, jotka monet yritykset olisivat tuttuja, kuten korjaukset, varmuuskopiot, tapauksiin reagointi ja kolmannen osapuolen pääsy.
