Глава Национального центра кибербезопасности (NCSC) при GCHQ сегодня заявил, что за первые пять месяцев текущего года критическая инфраструктура Великобритании подверглась 200 кибератакам, связанным с враждебными государствами. За последний год три четверти кибератак на критическую национальную инфраструктуру (КНИ) — включающую больницы, электросети, водоснабжение и финансовый сектор — можно отследить до враждебных государственных структур, сообщил генеральный директор NCSC Ричард Хорн. Враждебные государства, включая Россию, Китай и Иран, нацеливаются на системы, лежащие в основе жизненно важных служб Великобритании, раскрыл Хорн во время лекции в Королевском объединенном институте служб. Большое количество атак на КНИ показывает, что кибератаки нельзя рассматривать просто как управляемый риск, а как «постоянное противостояние между дееспособными противниками», сказал он.
200 атак на КНИ Великобритании
Хорн сообщил, что NCSC зафиксировал 200 инцидентов, затронувших критическую национальную инфраструктуру Великобритании и связанную с ней экосистему, в период с января 2026 по май 2026 года. По прогнозам NCSC, к 2028 году злоумышленники, вероятно, будут использовать кибервозможности на базе ИИ для «масштабного» использования известных уязвимостей в устаревших технологиях по всей критической национальной инфраструктуре. Бизнесу, правительству и частному сектору необходимо действовать «незамедлительно» для защиты своих систем и обеспечения безопасности в условиях будущих конфликтов, в которых кибератаки будут множиться. «Многие уязвимости, которые организации терпят сегодня, будут использованы в конфликте завтра. Если их слишком дорого или сложно устранить в мирное время, то в условиях войны это будет тем более так», — предупредил Хорн. «В киберпространстве мы не готовимся к завтрашним конфликтам — в некоторой степени мы ведем их уже сегодня», — добавил он.
Киберзащита сродни футбольному матчу
Проводя аналогию, он сравнил киберсражение не с «борьбой», ограниченной закрытой территорией борцовского ринга, а скорее с «футбольным или баскетбольным матчем, который ведется на большом поле, где успех зависит от того, как вы действуете на всей площадке», — сказал Хорн. Он подчеркнул необходимость скоординированных действий в «ближнем, среднем и дальнем» киберпространстве, где происходит контакт с противниками, и что в каждой зоне требуются разные подходы. Он призвал каждого члена совета директоров и руководителя каждой организации усилить свою киберустойчивость, сосредоточившись на трех основных возможностях: понимании своей подверженности угрозам, построении более надежной защиты на основе проверенных основ безопасности и обеспечении возможности продолжать работу и быстро восстанавливаться после атаки. «Мы по-прежнему видим слишком много серьезных инцидентов сегодня, которые стали возможны из-за отсутствия базовых основ», — отметил Хорн. «Правда в том, что в этом великом противостоянии нет зрителей; мы все на поле. От залов заседаний до столов технической поддержки и диванов дома — противостояние повсюду», — добавил он. «Если мы коллективно примем это противостояние, поймем срочность и поверим, что можем противостоять любому противнику, тогда мы сможем и победим». NCSC опубликовал ресурсы и руководства, чтобы помочь организациям противостоять атакам на базе ИИ здесь.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Goodwin
