В новом парламентском докладе говорится о том, что Великобритания находится под катастрофическим риском атак программ-вымогателей, потому что страна плохо подготовлена к борьбе с этой киберугрозой.
В Объединённом комитете по стратегии национальной безопасности заявили, что найдены «большие участки» критической национальной инфраструктуры Великобритании, которые уязвимы для атак программ-вымогателей. Это объясняется тем, что многие ведомства и государственные учреждения страны пользуются устаревшими IT-системами, в том числе и устаревшими операционными технологиями.
В частности, Национальная служба здравоохранения Великобритании располагает обширной устаревшей ИТ-инфраструктурой, что ставит её в крайне сложное положение с точки зрения защиты от хакерских атак.
Комитет отметил последствия атаки с использованием программы-вымогателя на правительство Коста-Рики в апреле 2022 года, в результате которой значительная часть цифровой сети страны была уничтожена, а инфраструктура парализована на несколько месяцев. Великобритания ещё не сталкивалась с такой скоординированной атакой на свою критическую национальную инфраструктуру, однако опыт Коста-Рики показывает, насколько быстро страна может быть поставлена на колени в результате такого широкомасштабного нападения на её цифровую инфраструктуру.
В Комитете заявили, что после всплеска атак программ-вымогателей в 2021 году угроза от этого вектора остаётся такой же серьёзной, как и всегда. Большинство атак с использованием программ-вымогателей на Великобританию, как уверены в Лондоне, совершают русскоязычные хакерские группировки.
В докладе говорится, что усилия правительства Великобритании в этой сфере защиты национальных интересов в настоящее время недостаточны. Хотя правительство недавно опубликовало амбициозную Национальную киберстратегию, «отчётность о её ходе в настоящее время оставляет желать лучшего», как заявили в Комитете.
Большинству жертв программ-вымогателей почти не оказывается какая-либо государственная поддержка, и часто сотрудники полиции, реагирующие на такие инциденты, плохо разбираются в цифровой сфере. В результате многие жертвы вынуждены обращаться в частные фирмы по реагированию на киберинциденты, в том числе местные органы власти.
С полной версией отчёта можно ознакомиться по следующей ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.