Groot-Brittannië zou te maken kunnen krijgen met ‘grootschalige hacktivistische aanvallen’ als het verwikkeld raakt in een conflict, en de impact zou vergelijkbaar kunnen zijn met die van recente spraakmakende aanvallen. ransomware-incidentenDat zegt het hoofd van de online veiligheidsdienst van het land.
Richard Horne, uitvoerend directeur van het Nationaal Cyber Security Centrum (NCSC), zal vandaag waarschuwen dat natiestaten nu verantwoordelijk zijn voor de belangrijkste incidenten waar het NCSC mee te maken krijgt.
“Als we ons in een conflictsituatie zouden bevinden, of er dichtbij zouden zijn, zou Groot-Brittannië waarschijnlijk op grote schaal te maken krijgen met hacktivistische aanvallen. Met vergelijkbare effecten en verfijning als de ransomware-aanvallen die we vandaag de dag zien. Maar… geen optie om losgeld te betalen om te helpen herstellen”, zei het NCSC-hoofd woensdag in een toespraak ter opening van de jaarlijkse CyberUK-conferentie in Glasgow.
Ransomwarebendes – die betaling eisen in ruil voor het ontsluiten van door hen versleutelde IT-systemen – hebben de afgelopen jaren een groot aantal Britse doelwitten getroffen, waaronder Marks & SpencerJaguar Land Rover (JLR) en Royal Mail. In het geval van JLR de nog niet toegeschreven aanval vertraagde de groei van de Britse economie door de autoproductie te beïnvloeden.
Alle organisaties uit de publieke en private sector moeten zich in het licht van een dergelijke dreiging concentreren op cyberveiligheid, zegt Horne, wiens organisatie deel uitmaakt van GCHQ.
“Het verdedigen ertegen betekent dat elke organisatie cyberbeveiliging integreert in zijn bedrijfsmissie”, zei hij.
“Zorg ervoor dat ze de volledige omvang van de risico’s begrijpen waarmee ze worden geconfronteerd, en bouw een diepgaande verdediging op, zodat de eerste voet aan de grond door een aanvaller niet tot catastrofale gevolgen leidt.”
Verwijzend naar een typische oplossing voor ransomware-aanvallen waarbij organisaties betalen om gecodeerde IT-systemen te ontgrendelen, zei Horne dat Groot-Brittannië dat zou moeten doen voorbereiden op een toekomst waar “afbetalen gewoon geen optie is.”
Herhaalde de NCSC-chef waarschuwing vorig jaar van Blaise Metrewelihet hoofd van de Britse spionagedienst MI6, die zei dat het land gevangen zit in “een ruimte tussen vrede en oorlog” nu de spanningen met Rusland toenemen.
“Laten we duidelijk zijn: cyberspace maakt deel uit van die concurrentie”, zei Horne. “We bevinden ons in een perfecte storm. De twee krachten van snelle technologische veranderingen en toenemende geopolitieke spanningen creëren wat voelt als tumultueuze onzekerheid.”
Verwijzend naar de ontwikkeling van Mythos, een nieuw AI-model dat hackervriendelijke kwetsbaarheden in systemen met hoge snelheid kan detecteren, zei Horne dat frontier AI – de term voor geavanceerde versies van de technologie – organisaties zal ontmaskeren die geen gaten in hun cyberbeveiliging repareren of oude systemen updaten.
Horne zei dat het land geen significante nieuwe aanvallen heeft gezien als gevolg van geavanceerde AI-systemen, maar dat het de dreiging moet afweren door AI te omarmen als een middel om zich tegen aanvallers te verdedigen.
