בזמן שאנשי מקצוע בממשלה ובמגזר הציבורי התאספו כדי לדון בענייני אבטחת סייבר, אזהרות חריפות הוצאו לתשתית לאומית קריטית (CNI) לגבי התקפות נכנסות של שחקנים בלתי צפויים. דן רייווד מסתכל על נקודות קריטיות מתוך נאום מרכזי של CyberUK.
בשנים האחרונות, מיטב המגזר הציבורי בבריטניה בתחום אבטחת הסייבר התאספו בכנס בשם CyberUK להחליף רעיונות ולספק נקודות מבט שיניעו את סדר היום קדימה.
השבוע התקיימה מהדורת 2023 בבלפסט, עיר שבה ביקרו הנשיא ביידן וראש הממשלה רישי סונק בשבועות האחרונים. נציג הממשלה הפעם היה קנצלר דוכסות לנקסטר אוליבר דאודן, חבר פרלמנט, שפתח את נאומו בכינה זאת "זמן מאוד מעניין לסייבר בבריטניה".
אבטחת סייבר בבריטניה
למה זה מעניין? יש מגזר טכנולוגי משגשג בבריטניה. יש לנו ראש ממשלה שנלהב ממדע וטכנולוגיה, "ובגלל שהממשלה והתעשייה בונות שותפות חזקה, כולל באמצעות המועצה הלאומית המייעצת לסייבר".
בהרצאה המרכזית שלו, דאודן התמקד בנושאים גיאו-פוליטיים, כולל אוקראינה התקפת תוכנת כופר על הדואר המלכותי, והתקפה על ספק צד שלישי, שגרמה להפרעה חמורה ל-NHS 111. דאודן הצהיר כי אלה התאפשרו על ידי היכולת "לקנות ולמכור כלי סייבר מתוחכמים ותוכנות ריגול כמו פגסוס", שלדבריו היא "משהו שאנחנו לוקחים ברצינות רבה, ועל כך אנו מגיבים עם השותפים הבינלאומיים שלנו".
בזמן תוכנת כופר הוצהר איום ביטחוני לאומי מוקדם יותר השנה, יש איום מתמשך יותר. דאודן אמר כי ה-NCSC ראה את עלייתן של כמה קבוצות המתייחסות לרוסיה, האוהדות את פלישת פוטין לאוקראינה, ש"מחפשות כעת הזדמנויות לסכן את התשתית הלאומית הקריטית שלנו".
בעוד שהיו ניסיונות פיגועים בעבר, אמר דאודן, במקום לנסות להרוויח או לבצע מעקב, המניע העיקרי של הקבוצות הללו הוא לשבש או להרוס תשתית. "היריבים האלה הם מונעים אידיאולוגיים ולא כלכליים".
כמו כן, מכיוון ששחקנים אלו מיושרים עם שחקנים לאומיים, אך לרוב אינם נשלטים על ידי מדינות זרות, הדבר הופך אותם ליותר אופורטוניסטים ולפחות סיכויים לגלות איפוק, הוא טוען.
מאבקי אבטחת סייבר בתשתיות לאומיות קריטיות
זה הוביל את דאודן להכריז כי NCSC מוציאה התראה רשמית למפעילי תשתית לאומית קריטית כדי להדגיש את הסיכון העומד בפניהם כיום. זה כולל מספר פעולות מומלצות שמפעילים צריכים לבצע באופן מיידי כדי להגביר את חוסנם ולעזור להגן על התשתית שלנו מפני התקפות אלו.
"חשיפת האיום הזה היא לא משהו שאנחנו עושים בקלות ראש; זו אזהרה חסרת תקדים לעסקים", הוא אומר. "מעולם לא הדגשנו בפומבי את האיום של קבוצות מסוג זה המנסות התקפות כאלה בעבר, ואני צריך להדגיש שאנחנו לא חושבים שיש להן כרגע את היכולת לגרום נזק נרחב לתשתית שלנו בבריטניה".
בהסתכלות ברורה יותר על ההתראה, ה-NCSC הזהיר כי "חלק מהקבוצות הצהירו על כוונה לפתוח 'התקפות הרסניות ומשבשות' ושארגוני CNI צריכים להבטיח שהם נקטו בצעדים המתוארים בהנחיית האיום המוגברת של NCSC כדי לחזק את הגנתם".
בעוד שהתקפות ראשוניות עשויות ללבוש צורה של התקפות של מניעת שירות מבוזרת (DDoS), השחתת אתרים או הפצת מידע מוטעה, ההתראה טוענת שקבוצות מסוימות עלולות ליצור השפעה הרסנית יותר על התשתית המערבית.
ד"ר מרשה קוואלו-רייט, סגנית מנהלת לתשתיות לאומיות קריטיות ב-NCSC, אמרה, "ה-NCSC הפיקה עצות לארגונים לגבי צעדים שיש לנקוט כאשר איום הסייבר מתגבר, ואני מעודד בחום את כל ארגוני ה-CNI לעקוב אחר זה כעת. ”
די מרשים שהתחום הספציפי הזה הוא זה שמודגש כבעל הסיכוי הגבוה ביותר להיות מותקף. אפשר להניח שמטרות אופייניות של שירותים פיננסיים, שירותי בריאות ומשחקים יהיו בעלות סיכוי גבוה יותר להיות מותקפות, אבל אולי יש הנחה ש-CNI פחות מוכנה להתקפה, ושם צריך להיות המיקוד.
שיפור חוסן הסייבר בבריטניה
נוסף על ההתראה, דאודן הודיע שיהיו "ספציפיים ושאפתניים" יעדי חוסן סייבר נקבע לכל מגזרי התשתית הלאומיים הקריטיים להיפגש עד 2025, והוא "בחן באופן פעיל תוכניות להכניס את כל העסקים במגזר הפרטי העובדים בתשתיות לאומיות קריטיות במסגרת תקנות חוסן הסייבר".
לטענתו, ספציפית, אלו החברות שאחראיות לשמור על הפעלת המדינה והדלקת האורות והחשמל. מדובר גם בכך שהם לוקחים את האבטחה שלהם ברצינות, ודאודן אמר שהגישה הזו צריכה להתרחב גם לאבטחת הסייבר שלהם.
עם פרסום אסטרטגיית אבטחת הסייבר בשנה שעברה ואסטרטגיית הסייבר הלאומית ב-2016, ממשלה זו הבהירה את האינטרס שלה להתייחס ברצינות לאבטחת הסייבר. "ככל שהעסק שלך חזק יותר, כך הכלכלה שלנו חזקה יותר, ונהיה משגשגים יותר יחד. בתורו, אנחנו בממשלה נמשיך לעשות כמה שיותר כדי לתמוך בתעשיית הסייבר ובעסקים באופן רחב יותר".
דאודן סיכם את דבריו ב-CyberUK בטענה שהממשלה "צלולה בעין לגבי האתגרים העומדים בפנינו" ושעסקים "צריכים להיות ברורים בנחישותם לעמוד באתגרים הללו איתנו".
מושגים ורעיונות אלה של ממשלת בריטניה מראים נחישות להגן טוב יותר על בריטניה מפני התקפות סייבר ולסייע טוב יותר לעסקים שיכולים לספק הגנה זו. נקודות הפעולה עוקבות אחר הנחיות סטנדרטיות למדי שחברות רבות יכירו, כגון תיקון, גיבויים, תגובה לאירועים וגישה של צד שלישי.
