Zpráva uvádí, že Spojené království je vystaveno vysokému riziku „katastrofického útoku ransomwaru“. (Foto: Flickr)
Parlamentní výbor varoval, že britská vláda je vystavena vysokému riziku „katastrofického útoku ransomwaru“, který by mohl „zastavit chod země“ kvůli špatnému plánování a nedostatku investic.
Společný výbor pro národní bezpečnostní strategii ve své zdrcující zprávě varoval, že Spojené království může kdykoli čelit zničujícímu kybernetickému útoku na svou kritickou národní infrastrukturu (CNI). Národní centrum kybernetické bezpečnosti (NCSC) popisuje CNI jako národní aktiva, která jsou nezbytná pro fungování společnosti, včetně dodávek energie, vody, dopravy, zdravotnictví a telekomunikací.
Mezi nedávné útoky ransomwaru na veřejné služby ve Spojeném království patří loňský útok na NHS, po němž se údaje o pacientech ocitly v rukou kybernetických útočníků. V roce 2020 se obětí útoku ransomwaru stala rada města Redcar a Cleveland, která byla téměř tři týdny odříznuta od svých systémů. Jeden z radních uvedl, že jim bylo řečeno, že náprava škod bude stát 11 až 18 milionů liber.
Zpráva uvádí, že vláda dostatečně neinvestuje do prevence rozsáhlých kybernetických útoků, a kritizuje ministerstvo vnitra, které si nárokuje vedoucí úlohu v oblasti ransomwaru jako politické otázky, a bývalou ministryni vnitra Suellu Bravermanovou za to, že se tato otázka nestala prioritou.
Výbor uvedl, že Bravermanová „neprojevila o [ransomware] žádný zájem. Jasnou politickou prioritu místo toho dává jiným otázkám, jako je nelegální migrace a malé lodě“. Výbor rovněž poznamenal, že britská CNI je závislá na soukromých IT systémech třetích stran, které ji činí zranitelnou vůči kybernetickým útokům.
Zpráva uvádí, že budoucí útoky ransomwaru by mohly představovat „hrozbu pro fyzickou bezpečnost nebo bezpečnost lidských životů“, pokud se kybernetickým útočníkům podaří sabotovat operace CNI. Zpráva rovněž varovala, že by mohlo dojít k zásahu do „kyberneticko-fyzických systémů“, včetně toho, že by hackeři převzali kontrolu nad řízením a škrticí klapkou lodi – laboratorní experimenty ukázaly, že je to možné.
Za obzvláště zranitelný cíl byla označena NHS, přičemž byla zmíněna závislost zdravotnictví na „rozsáhlém majetku starší infrastruktury“, včetně „IT systémů, které jsou mimo podporu nebo dosáhly konce svého životního cyklu“. Výbor konstatoval, že zdravotnictví nemá kapacitu ani na „jednoduchou modernizaci“, což je důsledek rozpadu IT služeb a nedostatku investic.
Harjinder Singh Lallie, lektor kybernetické bezpečnosti na univerzitě ve Warwicku, uvedl, že útok ransomwaru na NHS by mohl mít dopad na termíny schůzek, lékařské záznamy pacientů a platební systémy zaměstnanců. „Upřímně řečeno, mohlo by jít o tak širokou škálu věcí. Každá z nich by mohla NHS srazit na kolena,“ řekl.
Dodal, že pokud by se operační systémy a počítačový hardware aktualizovaly přibližně každé tři až čtyři roky, celkové náklady a narušení by byly nižší.
S odvoláním na NCSC výbor uvedl, že většina skupin ransomwaru zaměřených na Spojené království „sídlí v Rusku a jeho okolí“ a těží z „tichého souhlasu ruského státu“. Byly také identifikovány skupiny ransomwaru v Severní Koreji a Íránu, které se zaměřují na Spojené království.
„Problém, který nyní máme s Ruskem, spočívá v tom, že protože jsme se vrhli na Ukrajinu, stali jsme se terčem,“ řekl Lallie.
Margaret Beckettová, předsedkyně společného výboru, řekla: „Je to velmi důležité: „Velká Británie má pochybné prvenství, že je jednou z nejvíce kyberneticky napadaných zemí na světě. Výboru je jasné, že investice vlády do této hrozby a její reakce na ni nejsou stejně světově nejlepší, což nás vystavuje katastrofálním nákladům a destabilizujícím politickým zásahům.
„V případě pravděpodobného masivního, katastrofického útoku ransomwaru bude neschopnost čelit této výzvě právem považována za neomluvitelné strategické selhání.“
Mluvčí vlády uvedl: „Vláda se rozhodla, že bude pokračovat ve své činnosti: „Spojené království je dobře připraveno reagovat na kybernetické hrozby a přijalo důrazná opatření ke zlepšení naší kybernetické obrany, investovalo 2,6 miliardy liber v rámci naší strategie kybernetické bezpečnosti a zavedlo vůbec první vládou podporované minimální standardy kybernetické bezpečnosti prostřednictvím systému NCSC pro kybernetické základy.“
Zdroj: theguardian.com