O Reino Unido está a subestimar a gravidade da ameaça online que enfrenta de estados hostis e gangues criminosas, alertará o chefe de segurança cibernética do país.
Richard Horne, chefe do Centro Nacional de Segurança Cibernética do GCHQ, citará um triplo de incidentes “sérios” em meio à “agressão e imprudência” russa e às operações digitais “altamente sofisticadas” da China.
No seu primeiro grande discurso como chefe da agência, Horne dirá na terça-feira que a atividade hostil no ciberespaço do Reino Unido aumentou em “frequência, sofisticação e intensidade” por inimigos que querem causar o máximo de perturbação e destruição.
Num discurso na sede do NCSC em Londres, Horne, que assumiu o cargo em outubro, irá apontar “a agressão e a imprudência da atividade cibernética que vemos vinda da Rússia” e como “a China continua a ser um ator cibernético altamente sofisticado, com ambição crescente projetar sua influência além de suas fronteiras.”
“E, no entanto, apesar de tudo isto, acreditamos que a gravidade do risco que o Reino Unido enfrenta está a ser amplamente subestimada”, dirá ele.
Um especialista descreveu os comentários como um apelo às empresas e organizações do setor público para que percebam a magnitude da ameaça cibernética que o Reino Unido enfrenta.
Horne fará o alerta quando o NCSC revelar um aumento significativo em incidentes cibernéticos graves nos últimos 12 meses. A sua revisão anual mostra que a agência respondeu a 430 incidentes que exigiram o seu apoio entre 1 de setembro de 2023 e 31 de agosto de 2024, em comparação com 371 nos 12 meses anteriores.
Afirma que 12 desses ataques ocorreram no “extremo superior da escala” e foram de “natureza mais grave”, três vezes mais do que no ano anterior.
“Não há espaço para complacência quanto à gravidade das ameaças lideradas pelo Estado ou ao volume da ameaça representada pelos cibercriminosos”, dirá Horne. «A defesa e a resiliência das infraestruturas críticas, das cadeias de abastecimento, do setor público e da nossa economia em geral devem melhorar.»
Na semana passada, o ministro do Gabinete Pat McFadden Ele alertou que a Rússia “pode apagar as luzes de milhões de pessoas” com um ataque cibernético.
A revisão do NCSC não revela a divisão entre os ataques perpetrados pelo Estado e os incidentes perpetrados por gangues criminosas. No entanto, entende-se que uma parte significativa do seu tempo é gasta no apoio a organizações que respondem a ataques de ransomware, onde gangues criminosas paralisam os sistemas de TI dos seus alvos e extraem dados sensíveis. As gangues então exigem o pagamento de um resgate em bitcoins para devolver os dados roubados.
Ataques recentes de ransomware contra alvos importantes no Reino Unido incluem a biblioteca britânica e Sinnovisãoque gerencia exames de sangue para fundos do NHS e serviços de GP. O NCSC afirma ter recebido 317 relatos de atividades de ransomware no ano passado, dos quais 13 eram “de importância nacional”.
“O ataque à Synnovis mostrou-nos o quanto dependemos da tecnologia para aceder aos nossos serviços de saúde. E o ataque à Biblioteca Britânica nos lembrou que dependemos da tecnologia para acessar o conhecimento”, dirá Horne. “O que estes e outros incidentes mostram é como a tecnologia está interligada com as nossas vidas e que os ataques cibernéticos têm custos humanos”.
Os gangues de ransomware normalmente têm origem na Rússia ou em países da antiga União Soviética e a sua presença parece ser tolerada na Rússia, desde que não ataquem alvos russos. No entanto, uma gangue russa de crimes cibernéticos, a Evil Corp, realizou ataques contra países da OTAN a mando dos serviços de inteligência estatais. de acordo com a Agência Nacional do Crime do Reino Unido.
Horne acrescenta: “O que mais me impressionou desde que assumi o comando do NCSC foi o fosso cada vez maior entre a exposição e a ameaça que enfrentamos e as defesas que existem para nos proteger”.
“E o que é igualmente claro para mim é que todos precisamos de aumentar o ritmo a que trabalhamos para nos mantermos à frente dos nossos adversários.” O aviso “discreto” destina-se às organizações do setor público e privado do Reino Unido.
O NCSC afirma que os principais setores que relataram atividades de ransomware este ano foram acadêmico, manufatura, TI, jurídico, instituições de caridade e construção.
A análise da agência diz que o regime russo, através da invasão da Ucrânia, está a inspirar actores não estatais a realizar ataques cibernéticos contra infra-estruturas nacionais críticas no Ocidente.
A análise aponta para hackers chineses como o grupo Volt Typhoon, que atacou a infra-estrutura dos EUA e “pode estar a lançar as bases para futuros ataques cibernéticos perturbadores e destrutivos”, enquanto no Reino Unido grupos ligados a Pequim atacaram os e-mails de parlamentares e dos Congresso Eleitoral. Base de dados da Comissão.
O relatório também alerta que o Irão “está a desenvolver as suas capacidades cibernéticas e está disposto a atacar o Reino Unido para cumprir os seus objectivos perturbadores e destrutivos”, enquanto os hackers norte-coreanos visaram as criptomoedas para aumentar as receitas e tentaram roubar dados de defesa para melhorar a segurança interna de Pyongyang. capacidades militares.
O NCSC também acredita que as empresas do Reino Unido estão quase certamente a ser atacadas por trabalhadores norte-coreanos “disfarçados de pessoal de TI independente de um país terceiro para gerar receitas para o regime da RPDC”.
Alan Woodward, professor de segurança cibernética da Universidade de Surrey, disse que o NCSC estava alertando os setores público e privado para “manterem os olhos nisso”.
“O governo está tentando soar a sirene”, disse ele. “A sensação é que nem todo mundo está ouvindo ainda.”
