Velikoj Britaniji je rečeno da se pripremi za ruske cyber napade dok napetosti u Ukrajini eskaliraju

Nacionalni centar za kibernetičku sigurnost (NCSC), koji je dio britanske špijunske agencije GCHQ, objavio je u petak nove smjernice upozoravajući da je situacija u Ukrajini povećala prijetnju koju ruski hakeri predstavljaju britanskim organizacijama. Upozorenje je uslijedilo nakon nedavnog niza 'zlonamjernih' cyber incidenata u Ukrajini usmjerenih na vladine službe. Iako nije potvrđeno tko je odgovoran za napade, sumnja se da bi oni mogli biti povezani s ruskom vladom zbog sličnosti s prethodnim ruskim napadima na Ukrajinu posljednjih godina i trenutnih napetosti u regiji.



Zastupnik Stephen Barclay, vladin ministar za kibernetičku sigurnost, rekao je: 'Znamo da javna tijela u Ujedinjenom Kraljevstvu mogu biti meta kibernetičkih napada zbog osobnih i financijskih podataka koje posjeduju.'

Ministar iz kabineta, koji je ovog tjedna predstavio Vladinu novu strategiju kibernetičke sigurnosti, dodao je: “Naravno, nije samo javni sektor na udaru. Primjećujemo brzi porast prijevara usmjerenih na potrošače i napada na tvrtke i vidjeli smo utjecaj koji su cyber-napadi imali na naše međunarodne partnere.”

“Svi mi moramo odigrati ulogu u osiguravanju da Ujedinjeno Kraljevstvo bude najotpornija zemlja na svijetu na kibernetičke napade: čitanjem uputa NCSC-a, prijavljivanjem napada i zadržavanjem budnosti.”

NCSC je rekao da trenutačno nije bio svjestan bilo kakvih konkretnih prijetnji britanskim organizacijama. Međutim, organizacija je upozorila kritičnu nacionalnu infrastrukturu - koja uključuje opskrbu energijom, vodoopskrbu, transport, zdravstvo i telekomunikacije - na specifične ranjivosti koje bi ruski hakeri mogli iskoristiti.



Eleanor Fairford, zamjenica direktora za upravljanje incidentima u NCSC-u, rekla je: 'Javni sektor Ujedinjenog Kraljevstva i dalje je na meti kibernetičkih kriminalaca i blisko surađujemo s organizacijama uključujući lokalne vlasti kako bismo poboljšali otpornost sektora.'

Upozorenje dolazi u pozadini povećanih kibernetičkih napada na javne službe UK-a u prošloj godini, s lokalnim vijećima, zdravstvenim službama i dobrotvornim organizacijama koje su često na meti hakera, od kojih se za neke smatra da imaju sjedište u Rusiji i drugim neprijateljskim državama.

Paul Chichester, direktor operacija NCSC-a, rekao je: 'Iako nismo svjesni bilo kakvih specifičnih kibernetičkih prijetnji britanskim organizacijama u vezi s događajima u Ukrajini, pomno pratimo situaciju i od vitalnog je značaja da organizacije slijede upute kako bi osigurale da su otporan.

“Tijekom nekoliko godina uočili smo obrazac zlonamjernog ruskog ponašanja u kibernetičkom prostoru. Prošlotjedni incidenti u Ukrajini nose obilježja sličnih ruskih aktivnosti koje smo već primijetili.”



Britanija je sada treća zemlja na svijetu koja se najviše cilja na kibernetičke napade iz neprijateljskih država poput Rusije i Kine, prema Vladi Ujedinjenog Kraljevstva. Od rekordnih 777 kibernetičkih incidenata kojima je upravljao NCSC između rujna 2020. i kolovoza 2021., oko 40 posto bilo je usmjereno na javni sektor.

Rusija cyber napad

Nedavni hakovi u Ukrajini slični su napadu ransomwarea Petya od strane Rusije 2017. (Slika: PA)

Steve Barclay, zastupnik

Zastupnik Steve Barclay upozorio je da je javni sektor Velike Britanije izložen povećanom riziku od cyber napada. (Slika: PA)

NCSC zajedno s Nacionalnom agencijom za kriminal (NCA) pokrenuo je ovaj tjedan istragu o nedavnom kibernetičkom napadu na Gradsko vijeće Gloucestera 20. prosinca, što je bio drugi put da je vijeće bilo na meti kibernetičkih kriminalaca u posljednjem desetljeću.



Kršenje je ozbiljno poremetilo usluge vijeća koje pokrivaju zahtjeve za stambene beneficije, diskrecijske stambene uplate, potporu općinskog poreza i usluge povezane s Covidom kao što su plaćanja potpore za testiranje i praćenje.

Softver za hakiranje, poznat kao zlonamjerni softver, ušao je u sustav vlasti skriven u e-poruci poslanoj vijećniku. Šteta će vjerojatno potrajati mjesecima da se popravi s poslužiteljima i sustavima koje je potrebno obnoviti, što će uzrokovati kašnjenja u nekim uslugama.

Gradsko vijeće Gloucestera priopćilo je da situaciju shvaćaju 'izuzetno ozbiljno' i da surađuju s NCA i NCSC u njihovoj istrazi.

Sebastian Field, vijećnik Liberalnih demokrata za Podsmead and Overview, rekao je da su cyber napadi stalna prijetnja svakom lokalnom vijeću posljednjih godina, uključujući Gloucester City.

Za BBC je rekao: 'Moraju se postaviti pitanja o tome koliko su naši sustavi sigurni.

'Pitanje na koje hitno treba odgovoriti je koliko će koštati da se to ispravi i spriječi u budućnosti.'

Dalje je ustvrdio da je vijeće 'financijski rastegnuto' što napad čini još štetnijim.

Upućeni koji istražuju podrijetlo kršenja vjeruju da bi mogle postojati veze s hakerima u bivšem Sovjetskom Savezu, navodi BBC.

Glasnogovornik NCSC-a rekao je: “Svjesni smo incidenta koji pogađa gradsko vijeće Gloucestera i radimo s njima i partnerima u provedbi zakona kako bismo u potpunosti istražili i razumjeli njegov utjecaj. Vijeće je potvrdilo da rade na smanjenju utjecaja na stanovnike i rješavanju problema koji utječu na neke od njihovih usluga.”

Napad na Gradsko vijeće Gloucestera uslijedio je samo nekoliko mjeseci nakon kibernetičkog napada na akademski ogranak britanskog Ministarstva obrane koji je imao 'posljedice na sve operacije' i izazvao zabrinutost da bi hakeri mogli pokušati ukrasti povjerljive sigurnosne podatke.

Opet, smatra se da iza 'sofisticiranog' haka stoje hakeri sa sjedištem u Rusiji ili Kini, navodi Sky News.

Jeremy Fleming GCHQ

Jeremy Fleming, voditelj GCHQ, upozorio je da su se napadi ransomwarea na institucije Ujedinjenog Kraljevstva udvostručili. (Slika: PA)

Ukrajinski vojnici u Donbasu

Cyber ​​napadi usmjereni su na ukrajinsku vladu dok vojne napetosti eskaliraju. (Slika: PA)

Ostala lokalna vijeća, uključujući Redcar i Cleveland u Sjevernom Yorkshireu i Hackney Council u Londonu, posljednjih su godina na meti hakera.

Vijeće Hackneyja još uvijek se potresa od kibernetičkog napada koji je pogodio više službi 2020., a koji bi mogao koštati oko 10 milijuna funti štete prema BBC-jevoj lokalnoj službi za izvještavanje o demokraciji.

Ukradeni su podaci kasnije objavljeni na dark webu, a vijeće je kršenje opisalo kao 'razorno'.

Britanske zdravstvene službe također su se našle na udaru kibernetičkih kriminalaca bez presedana od početka pandemije Covida, a hakeri ciljaju na organizacije na prvoj crti odgovora na pandemiju i uvođenja cjepiva.

Od 777 incidenata s kojima se NCSC pozabavio 2021., 20 posto ciljanih organizacija bilo je povezano sa zdravstvenim sektorom i cjepivima protiv Covida, uključujući NHS, s hakerima koji su pokušavali ukrasti vrijedno intelektualno vlasništvo kako bi ometali borbu protiv pandemije, kao i ugrozili osobnu medicinu. informacija.

Jedan napad ransomwarea na irski zdravstveni sustav 2021. utjecao je na gotovo svaki dio sustava koji je već opterećen borbom protiv pandemije Covida. Napad je ostavio tisuće ljudi koji nisu mogli dobiti liječnički pregled i odgodili su rendgenske snimke, operaciju i liječenje raka koji spašava život mjesecima nakon kršenja.

Direktor GCHQ Jeremy Fleming upozorio je u listopadu da se broj ransomware napada na britanske institucije udvostručio u prošloj godini.

Izvršna direktorica NCSC-a Lindy Cameron rekla je prošle godine da ransomware, koji je vrsta softvera koji se koristi tijekom kibernetičkih napada, predstavlja „najneposredniju opasnost za Ujedinjeno Kraljevstvo, britanske tvrtke i većinu drugih organizacija – od FTSE 100 tvrtki do škola; od kritične nacionalne infrastrukture do lokalnih vijeća.”

Silueta mladića.

Hakeri sve više ciljaju na lokalna vijeća, zdravstvene sustave i dobrotvorne organizacije. (Slika: GETTY)

Dobrotvorni sektor također je razlog za zabrinutost među stručnjacima za kibernetičku sigurnost, s više od četvrtine svih dobrotvornih organizacija u Ujedinjenom Kraljevstvu doživjelo neki oblik kršenja u razdoblju od 2020. do 2021. godine.

Prošlog tjedna je britanski Crveni križ pogođen napadom koji je ciljao 60 organizacija Crvenog križa diljem svijeta, ukravši osobne podatke više od 500.000 ljudi.

Informacija se odnosila na usluge Restoring Family Links organizacije, koja radi na povezivanju obitelji razdvojenih ratom, nasiljem i migracijama, uključujući i djecu bez pratnje.

Postoji bojazan da bi osobni podaci, uključujući imena, adrese i kontakt informacije, mogli biti objavljeni ili prodani na dark webu, dovodeći već ranjive osobe u opasnost. Usluge su od tada morale biti isključene dok se hak istražuje, zbog čega su stotine tisuća ljudi suočene s dugotrajnom odvojenošću od članova obitelji.

Glasnogovornik britanskog Crvenog križa rekao je: “Zgroženi smo i iznimno zabrinuti da bi ovi osjetljivi humanitarni podaci bili ciljani i kompromitirani na ovaj način.

“Napad na podatke ljudi koji su nestali čini tjeskobu i patnju njihovih obitelji još težim za podnošenje.”

Vlada je ovog tjedna pokrenula svoju prvu Strategiju kibernetičke sigurnosti kako bi odgovorila na rastuću prijetnju koju kibernetički kriminalci predstavljaju organizacijama u javnom sektoru.

Pokrenuta u srijedu, strategija ima za cilj bolju koordinaciju napora u kibernetičkoj sigurnosti u cijelom sektoru kako bi se brzo odgovorilo na napade. 37,8 milijuna funti ići će lokalnim vlastima kako bi ih poduprle protiv cyber prijetnji.