Глава NCSC предупредил: Британия может столкнуться с массовыми хактивистскими атаками в случае конфликта

Ричард Хорн, возглавляющий Национальный центр кибербезопасности Великобритании (NCSC), входящий в структуру GCHQ, выступит с предупреждением на открытии ежегодной конференции CyberUK в Глазго. Он отметит, что государства-нации сегодня стоят за наиболее значимыми инцидентами, с которыми сталкивается NCSC.

Новая угроза: хактивизм без возможности откупиться

«Если бы мы оказались в ситуации конфликта или рядом с ним, Великобритания, вероятно, столкнулась бы с хактивистскими атаками в масштабе. С аналогичными последствиями и уровнем сложности, как у атак программ-вымогателей, которые мы наблюдаем сегодня. Но... без возможности заплатить выкуп для восстановления», — заявит Хорн в своей речи.

В последние годы группы вымогателей, требующие выкуп за разблокировку зашифрованных IT-систем, поразили множество британских целей, включая Marks & Spencer, Jaguar Land Rover (JLR) и Royal Mail. В случае JLR атака, которая пока не приписана ни одной группе, замедлила рост экономики Великобритании, ударив по производству автомобилей.

Кибербезопасность как корпоративная миссия

Хорн подчеркнул, что в условиях такой угрозы каждая организация государственного и частного сектора должна сосредоточиться на кибербезопасности. «Защита от этого означает, что каждая организация должна встроить кибербезопасность в свою корпоративную миссию, — сказал он. — Необходимо понимать весь спектр рисков, строить эшелонированную оборону, чтобы первоначальное проникновение атакующего не привело к катастрофическим последствиям».

Говоря о типичном разрешении атак с помощью программ-вымогателей, когда организации платят за разблокировку зашифрованных систем, Хорн подчеркнул, что Великобритания должна готовиться к будущему, где «возможность откупиться просто не будет вариантом».

Глава NCSC повторил предупреждение, прозвучавшее в прошлом году от главы британской разведки MI6 Блеза Метревели, который заявил, что страна оказалась «в пространстве между миром и войной» на фоне роста напряженности с Россией. «Давайте будем честны: киберпространство — часть этого противостояния, — сказал Хорн. — Мы находимся в идеальном шторме, где две силы — стремительные технологические изменения и растущая геополитическая напряженность — создают то, что ощущается как бурная неопределенность».

Говоря о разработке Mythos — новой модели ИИ, способной быстро находить уязвимости в системах, которыми могут воспользоваться хакеры, — Хорн отметил, что передовой ИИ подвергнет риску организации, которые не устраняют пробелы в кибербезопасности и не обновляют старые системы. По его словам, страна пока не наблюдает значительных новых атак благодаря продвинутым ИИ-системам, но должна упредить угрозу, используя ИИ как средство защиты от атакующих.