הסקירה השנתית של NCSC 2023 ונאום המלך מחזקים את החשיבות של אבטחת סייבר ופרטיות נתונים

הסקירה השנתית של NCSC 2023 ונאום קינג מחזקים את החשיבות של אבטחת סייבר ופרטיות נתונים

מאת ניקולס פירן • 11 ינואר 2024

שניים מהאירועים המשמעותיים ביותר בלוח השנה של תעשיית אבטחת הסייבר בבריטניה במהלך החודשים האחרונים היו פרסום הסקירה השנתית של מרכז אבטחת הסייבר הלאומי (NCSC) לשנת 2023 ונאום המלך.

הסקירה השנתית של NCSC 2023 רואה את הסוכנות הממשלתית משקפת את נוף סיכוני אבטחת הסייבר, מגמות ועבודתה בין ספטמבר 2022 לאוגוסט 2023. הוא דן בכל דבר, מהאיום הנשקף ממדינות לאום ועד להשפעה של התקפות תוכנות כופר על עסקים ואזרחים בבריטניה .

יחד עם פרסום הדו"ח הזה, הנאום הראשון של המלך צ'ארלס השלישי מבית הלורדים היה רגע היסטורי ופירט שתי תקנות חדשות של אבטחת סייבר ופרטיות נתונים. בבלוג זה, אנו מפרקים את הסקירה השנתית של NCSC 2023 ואת מרכיבי אבטחת הסייבר של נאום המלך.

איומי מדינת לאום

בסקירה השנתית שלו לשנת 2023, ה-NCSC בוחן את איומי אבטחת הסייבר שמדינות לאום מרושעות כמו סין, רוסיה, איראן וצפון קוריאה מציבות לביטחון הלאומי של בריטניה, עסקים, ארגונים ואזרחים.

ה-NCSC רואה במעמד המעצמה הטכנית ההולכת וגוברת של סין, במיוחד, איום משמעותי על הביטחון הלאומי של בריטניה. הארגון מתאר את סין כ"אתגר מגדיר תקופה לביטחון בריטניה", מתוך אמונה שהמדינה תהפוך למעצמת מרחב הסייבר המובילה אם בריטניה לא תשפר את חוסנה ויכולותיה בתחום זה.

הוא מצא שהאקרים סינים ממשיכים להשתמש ביכולות סייבר "מתוחכמות" כדי "לאיים על הביטחון והיציבות של האינטרסים הבריטיים" מבחינה אסטרטגית. סטארט-אפים בריטיים, מחקר וחדשנות הם יעדים מרכזיים. ה-NCSC כינה את אתגרי אבטחת הסייבר של סין "גלובליים ושיטתיים", ודחק בבריטניה, בעלות בריתה ושותפי התעשייה להגביר את הבנתם את האיומים הללו.

מדינת לאום נוספת הממקדת את מאמציה בלוחמת סייבר היא רוסיה. כמעט שנתיים לאחר הפלישה לאוקראינה, ממשיכים ממשלת רוסיה וההאקרים המזוהים להפעיל התקפות סייבר על ממשלת אוקראינה ועסקים מאוקראינה. הטקטיקות המועדפות עליהם הן מניעת שירות מבוזרות ומתקפות מגב נתונים, אם כי ה-NCSC טוען כי "ההשפעה על אוקראינה הייתה פחותה מהצפוי". היא מייחסת זאת ל"מפותחים" במדינה אבטחת סייבר יכולות ותמיכה בינלאומית.

שתי מדינות נוספות עם איומי אבטחת סייבר משמעותיים הן איראן וצפון קוריאה. ה-NCSC תיאר את איראן כ"שחקן סייבר אגרסיבי ובעל יכולת" ש"כמעט בוודאות ישתמש בסייבר למטרותיו", ומכוון לכולם, מפוליטיקאים ועד עיתונאים. בינתיים, מטרת צפון קוריאה בפעילות הפריצה שלה היא לסייע לכלכלה הנאבקת שלה באמצעות "יצירת הכנסות בלתי חוקיות והתחמקות מסנקציות". האקרים צפון קוריאנים משיקים התקפות סייבר על חברות בינלאומיות, ממשלות ומוסדות שונים כדי לקבל גישה למידע בעל ערך.

תוכנת כופר מובילה את הדרך

הדו"ח של NCSC חוקר גם את נוף אבטחת הסייבר המתפתח. תוכנת כופר היא אחד מאיומי אבטחת הסייבר הגדולים ביותר איתם מתמודדים עסקים וארגונים מבוססי בריטניה, כאשר ה-NCSC מזהיר שהם צריכים "לנקוט פעולה כדי להגן על עצמם מהאיום המתפשט הזה".

למרות שפושעי סייבר מבצעים בעיקר התקפות כופר על ידי "גניבת מידע והצפנת נתונים", ה-NCSC הזהיר ארגונים ועסקים להישאר ערניים מפני התקפות סחיטת נתונים. אלה רואים פושעים גונבים אך לא מצפינים נתונים.

נפגעי תוכנת כופר דיווחו ל-NCSC 297 מספטמבר 2022 עד אוגוסט 2023, כאשר התעשיות המושפעות ביותר הן האקדמיה (50), ייצור (28), IT (22), פיננסים (19) והנדסה (18).

ג'יימס ווטס, מנהל ב צריפי נתונים, מצפה שהתקפות כופר על יעדים בבריטניה יגדלו וקוראת להם לנקוט בצעדים כדי להפחית את האיום הזה. הוא אומר: "ערכו תכנית, בצעו בדיקה והתעמלות לעיתים קרובות, עדכנו אותה במידת הצורך.

"אם אתה חווה מתקפת כופר מוצלחת, ההשפעה עלולה להיות קטסטרופלית אם אתה לא מוכן. הסיכון הזה גדל אם הארגון שלך מטפל ומאחסן נתונים רגישים."

איומי סייבר אחרים

הונאה היא איום משמעותי נוסף המשפיע הן על עסקים בריטיים והן על אנשים פרטיים, כאשר חלק גדול ממנו (80%) מבוסס על סייבר. כדי למנוע נפילה קורבן להונאת סייבר, ה-NCSC ממליץ להשתמש בשלוש מילים אקראיות ליצירת סיסמאות והגדרת אימות דו-גורמי בכל חשבונות האינטרנט.

2023 ראתה גם שחקנים ממלכתיים, בנוסף לשחקנים ממלכתיים, מהווים "איום חדש ומתהווה" על בריטניה תשתית לאומית קריטית (CNI). קבוצות אלו מתחילות להראות "רצון להשיג השפעה משבשת והרסנית יותר נגד ה-CNI המערבי" לצד קמפיינים סייבר מסורתיים כמו התקפות DDoS ומידע מוטעה מקוון.

ההתקדמות של בינה מלאכותית טכנולוגיה ומודלים שפות גדולים מאפשרים גם לפושעי סייבר "לשפר את כלי המסחר הקיימים. ה-NCSC אומר שהאיום לטווח הקצר של זה יהיה הגברת איומי הסייבר הנוכחיים. בפרט, בינה מלאכותית תאפשר לפושעי סייבר להרחיב את מסעות הפרסום שלהם לפריצה ולהפוך אותם למהירים יותר.

קייטי בארנט, מנהלת אבטחת סייבר ב טורו, מסכים עם הממצאים של ה-NCSC שטכנולוגיית AI "מגבירה התקפות במונחים של מהירות וגם בקנה מידה". היא אומרת: "מספר ההתקפות ימשיך לעלות אלא אם ארגונים יתחילו לשים את האבטחה בחזית האסטרטגיות שלהם".

הזמינות המוגברת של כלי ושירותי אבטחת סייבר מסחריים תאפשר גם לגורמי איומים, לרבות ממלכתיים ולא ממלכתיים, לבצע התקפות סייבר מהר יותר. זה יקל עליהם להשיג "יכולת ומודיעין חסכוני" ולנהל פשעי סייבר "בהיעדר פיקוח או הבנה כיצד נורמות בינלאומיות חלות". ה-NCSC אומר שהוא תומך בממשלת בריטניה ובעלות בריתה כדי להבטיח שהכלים הללו נוצרים, יובאו לשוק ושימוש חוקי ואחראי.

בין 2022 ל-2023, ה-NCSC קיבל 2,005 דיווחים מעסקים ואנשים פרטיים שחווים אירוע סייבר. מדובר בעלייה של 64% מהשנה הקודמת שבה הארגון קיבל 1,226 דוחות. מתוך 2,005 הדוחות הללו, זה של הארגון ניהול אירועים טיפל ב-371 תיקים וראה ב-62 מהם "משמעות לאומית". בארנט הוסיף: "הנתונים האלה צריכים לשמש תזכורת חדה לארגונים שיש להתייחס לאבטחת סייבר באותה ערך למטרות מסחריות.

נאום המלך

בשנת 2023 גם ראה את המלך צ'ארלס השלישי פתח את הפרלמנט בפעם הראשונה בתקופת שלטונו ונושא נאום מהכס בבית הלורדים, שם התווה את סדר היום של ממשלת בריטניה לחודשים הקרובים.

המלך דן בשני חוקים חדשים שנועדו לשפר את אבטחת הסייבר של בריטניה ו הגנה על נתונים, הצעת חוק הגנת מידע ומידע דיגיטלי (DPDI) והצעת חוק סמכויות החקירה (רפורמה).

רוברט ואסל, מנהל השירותים המשפטיים NormCyber, מסביר כיצד הממשלה מקווה לעזור לעסקים לממש חיסכון בעלויות ציות במיליארדים ולהגדיל את הפרודוקטיביות על ידי הכנסת חוק חדשני וגמיש להגנה על מידע בצורת DPDI.

זה, כך נטען, יהיה בעיקר על ידי מתן אפשרות לעסקים להגן על נתונים אישיים בדרכים פרופורציונליות ומעשיות יותר מאשר במסגרת האיחוד האירופי. GDPR, מה שהופך אותם ליעילים יותר על ידי ביטול ניירת מיותרת וחיתוך מסמכים ביורוקרטיים תוך שמירה על סטנדרטים גבוהים להגנה על נתונים", הוא אומר.

עם זאת, הצגת DPDI עלולה להחמיר את מערכת היחסים הסלעית ממילא של בריטניה עם האיחוד האירופי. Wassall מזהיר כי האיחוד האירופי עשוי לראות בחוק הזה שבריטניה מתרחקת "רחוק מדי מה-GDPR".

בנוגע להצעת חוק סמכויות החקירה (רפורמה), ווסל אומר הלגליזציה הזו "תאלץ חברות טכנולוגיה ליידע את משרד הפנים מראש על כל תכונות אבטחה ופרטיות שהן רוצות להוסיף".

זה גם יחייב אותם "להשבית את אלה שהממשלה מתנגדת להם" תוך הגברת "הכוח של משרד הפנים לאלץ חברות שאינן בריטיות לציית לשינויים שהוא רוצה שיבצעו בתכונות האבטחה ללא זכות ערעור".

בארנט מאמין שבעוד ש"דרושות רפורמה בחקיקה וגישה מאוחדת מקיפה לרגולציית סייבר", סביר להניח שהדבר לא יקטין את מספר התקפות הסייבר המתרחשות. היא מסכמת: "כמו בתגובה שלי לדו"ח NCSC, כולנו צריכים לעבוד יחד, עם חברות שלוקחות ברצינות את אבטחת הסייבר כדי למנוע את התקפת הארגון שלהן".

ניקולס פירן

ניקולס פירן הוא עיתונאי עצמאי מהעמקים הוולשיים. הוא כתב עבור כלי תקשורת גדולים כמו הפייננשל טיימס, האינדיפנדנט, הטלגרף, Evening Standard, iNews, HuffPost ו-Insider, כמו גם פרסומי B2B כמו Computer Weekly, Computing ו-IT Pro. כשניק לא כותב על הגאדג'טים והטרנדים הטכנולוגיים האחרונים, הוא כנראה מקשיב לכל הדיסקוגרפיה של מריה קארי.