Οι εθνικές υποδομές της Μεγάλης Βρετανίας κινδυνεύουν από καταστροφικές επιθέσεις ransomware που θα μπορούσαν να «ακινητοποιήσουν τη χώρα» εξαιτίας του κακού σχεδιασμού και της έλλειψης επενδύσεων στην κυβερνοασφάλεια, προειδοποιεί μια κοινοβουλευτική επιτροπή.
Στην έκθεσή της, η κοινή επιτροπή για τη στρατηγική εθνικής ασφάλειας προειδοποίησε ότι οι κρίσιμες εθνικές υποδομές (CNI) της χώρας θα μπορούσαν να «χτυπηθούν» ανά πάσα στιγμή από κυβερνοεπίθεση. Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) περιγράφει τις CNI ως εθνικά περιουσιακά στοιχεία που είναι απαραίτητα για τη λειτουργία της κοινωνίας, συμπεριλαμβανομένης της παροχής ενέργειας, της ύδρευσης, των μεταφορών, της υγείας και των τηλεπικοινωνιών.
Πρόσφατες επιθέσεις ransomware σε δημόσιες υπηρεσίες του Ηνωμένου Βασιλείου περιλαμβάνουν μια επίθεση στο Εθνικό Σύστημα Υγείας (NHS) πέρυσι, κατά την οποία διέρρευσαν δεδομένα ασθενών. Το 2020, το συμβούλιο του Redcar and Cleveland έπεσε θύμα επίθεσης ransomware και αποκλείστηκε από τα συστήματά του για σχεδόν τρεις εβδομάδες. Ένας δημοτικός σύμβουλος δήλωσε ότι η αποκατάσταση της ζημίας κόστισε μεταξύ 11 και 18 εκατ. λίρες.
Η επιτροπή αναφέρει στην έκθεσή της ότι η κυβέρνηση δεν επενδύει αρκετά χρήματα στην πρόληψη κυβερνοεπιθέσεων μεγάλης κλίμακας και κατηγορεί το Υπουργείο Εσωτερικών και την πρώην υπουργό Εσωτερικών Σουέλα Μπρέιβερμαν ότι δεν έχουν θέσει το θέμα ως προτεραιότητα.
Η επιτροπή δήλωσε ότι η πρώην υπουργός «δεν έδειξε κανένα ενδιαφέρον για το ransomware. Αντ’ αυτού, δόθηκε σαφής πολιτική προτεραιότητα σε άλλα ζητήματα, όπως η παράνομη μετανάστευση και τα μικρά σκάφη». Η επιτροπή σημείωσε επίσης ότι οι εθνικές υποδομές του Ηνωμένου Βασιλείου εξαρτώνται από ιδιωτικά συστήματα πληροφορικής που τα καθιστούν ευάλωτα σε κυβερνοεπιθέσεις.
Οι μελλοντικές επιθέσεις ransomware θα μπορούσαν να αποτελέσουν «απειλή για τη φυσική ασφάλεια ή την ασφάλεια της ανθρώπινης ζωής», αναφέρει η έκθεση, εάν οι κυβερνοεπιτιθέμενοι καταφέρουν να σαμποτάρουν τις λειτουργίες των υποδομών. Η επιτροπή αναφέρθηκε και στα κυβερνοφυσικά σύστηματα (cyber physical systems), μια νέα γενιά ψηφιακών συστημάτων με υπολογιστικές και φυσικές ικανότητες τα οποία αλληλεπιδρούν με τον άνθρωπο όπως ποτέ άλλοτε. Η έκθεση προειδοποιεί πως οι χάκερ που θα μπορούσαν να αποκτήσουν πρόσβαση σε αυτά τα συστήματα καθώς εργαστηριακά πειράματα έχουν αποδείξει ότι είναι εφικτό.
Η επιτροπή χαρακτήρισε το NHS ως ιδιαίτερα ευάλωτος στόχος καθώς εξαρτάται από μια «τεράστια κληρονομιά υποδομών», συμπεριλαμβανομένων «συστημάτων πληροφορικής που δεν υποστηρίζονται πλέον ή που έχουν φτάσει στο τέλος του κύκλου ζωής τους». Τόνισε δε, ότι το NHS δεν έχει την ικανότητα να προβεί ακόμη και σε «απλές αναβαθμίσεις», ως αποτέλεσμα των ετοιμόρροπων υπηρεσιών πληροφορικής και της έλλειψης επενδύσεων.
Επικαλούμενη το Εθνικό Κέντρο Κυβερνοασφάλειας, η επιτροπή δήλωσε ότι οι περισσότερες ομάδες χάκερ που στοχεύουν το Ηνωμένο Βασίλειο «εδρεύουν στη Ρωσία και γύρω από αυτήν» και επωφελούνται από τη «σιωπηρή συγκατάθεση του ρωσικού κράτους». Ομάδες ransomware στη Βόρεια Κορέα και το Ιράν φαίνεται επίσης να στοχεύουν το Ηνωμένο Βασίλειο.
«Το Ηνωμένο Βασίλειο είναι καλά προετοιμασμένο για να ανταποκριθεί στις κυβερνοαπειλές και έχει λάβει ισχυρά μέτρα για τη βελτίωση της κυβερνοάμυνάς μας, επενδύοντας 2,6 δισ. λίρες στο πλαίσιο της στρατηγικής μας για την ασφάλεια στον κυβερνοχώρο και αναπτύσσοντας τα πρώτα ελάχιστα πρότυπα για την κυβερνοασφάλεια που υποστηρίζονται από την κυβέρνηση μέσω του συστήματος cyber essentials του NCSC», δήλωσε ένας κυβερνητικός εκπρόσωπος.
ΠΗΓΗ: Guardian
www.ertnews.gr