Die britische Regierung legt bis 2025 Cyber-Resilienzziele für kritische nationale Infrastruktursektoren fest
Inhaltsverzeichnis:
Während Fachleute aus Regierung und öffentlichem Sektor zusammenkamen, um Fragen der Cybersicherheit zu diskutieren, wurden kritische nationale Infrastrukturen (CNI) eindringlich vor Angriffen unvorhersehbarer Akteure gewarnt. Dan Raywood geht auf kritische Punkte einer CyberUK-Keynote ein.
In den letzten Jahren trafen sich die Besten des britischen öffentlichen Sektors im Bereich Cybersicherheit auf einer Konferenz namens „ CyberUK um Ideen auszutauschen und Perspektiven zu liefern, die die Agenda vorantreiben.
Diese Woche fand die Ausgabe 2023 in Belfast statt, einer Stadt, die Präsident Biden und Premierminister Rishi Sunak in den letzten Wochen besucht haben. Der Regierungsvertreter war dieses Mal der Kanzler des Herzogtums Lancaster Oliver Dowden MP, der seine Rede mit den Worten eröffnete: „Dies ist eine sehr interessante Zeit für Cyber im Vereinigten Königreich.“
Cybersicherheit im Vereinigten Königreich
Warum ist es interessant? Im Vereinigten Königreich gibt es einen florierenden Technologiesektor. Wir haben einen Premierminister, der sich für Wissenschaft und Technologie begeistert, „und weil Regierung und Industrie eine starke Partnerschaft aufbauen, auch durch das Neue.“ Nationaler Cyber-Beratungsausschuss"
In seiner Keynote konzentrierte sich Dowden auf geopolitische Themen, darunter die Ukraine Ransomware-Angriff auf die Royal Mail, und ein Angriff auf einen Drittanbieter, der zu schwerwiegenden Störungen des NHS 111 führte. Dowden gab an, dass diese durch die Fähigkeit ermöglicht wurden, „hochentwickelte Cyber-Tools und Spyware wie Pegasus zu kaufen und zu verkaufen“, was seiner Meinung nach „etwas ist, was wir tun.“ die wir sehr ernst nehmen und auf die wir mit unseren internationalen Partnern reagieren.“
Während Ransomware wurde erklärt Obwohl es zu Beginn dieses Jahres eine nationale Sicherheitsbedrohung gab, gibt es eine anhaltendere Bedrohung. Dowden sagte, das NCSC habe den Aufstieg mehrerer mit Russland verbündeter Gruppen beobachtet, die mit Putins Invasion in der Ukraine sympathisierten und „nun nach Möglichkeiten suchen, unsere kritische nationale Infrastruktur zu gefährden“.
Auch wenn es in der Vergangenheit bereits Angriffsversuche gegeben habe, so Dowden, bestehe das Hauptmotiv dieser Gruppen darin, die Infrastruktur zu stören oder zu zerstören, und nicht auf Profit oder Überwachung. „Diese Gegner sind eher ideologisch als finanziell motiviert.“
Da diese Akteure außerdem mit nationalen Akteuren verbunden seien, aber oft nicht von ausländischen Staaten kontrolliert würden, seien sie opportunistischer und weniger geneigt, Zurückhaltung zu zeigen, behauptet er.
Kritische Cybersicherheitsprobleme in der nationalen Infrastruktur
Dies veranlasste Dowden, dies bekannt zu geben NCSC gibt eine offizielle Warnung heraus an kritische nationale Infrastrukturbetreiber, um das Risiko hervorzuheben, dem sie derzeit ausgesetzt sind. Dazu gehören mehrere empfohlene Maßnahmen, die Betreiber sofort befolgen sollten, um ihre Widerstandsfähigkeit zu erhöhen und unsere Infrastruktur gegen diese Angriffe zu schützen.
„Die Offenlegung dieser Bedrohung ist nichts, was wir leichtfertig tun; Dies ist eine beispiellose Warnung für Unternehmen“, sagt er. „Wir haben die Bedrohung durch solche Gruppen, die solche Angriffe versuchen, noch nie öffentlich hervorgehoben, und ich möchte betonen, dass wir nicht glauben, dass sie derzeit in der Lage sind, unserer Infrastruktur im Vereinigten Königreich weitreichenden Schaden zuzufügen.“
Bei genauerer Betrachtung der Warnung warnte das NCSC, dass „einige Gruppen die Absicht geäußert haben, ‚zerstörerische und störende Angriffe‘ zu starten, und dass CNI-Organisationen sicherstellen sollten, dass sie die in den verschärften Bedrohungsrichtlinien des NCSC dargelegten Schritte unternommen haben, um ihre Verteidigung zu stärken.“
Während die ersten Angriffe wahrscheinlich die Form von DDoS-Angriffen (Distributed Denial of Service), Website-Verunstaltungen oder der Verbreitung von Fehlinformationen annehmen, wird in der Warnung behauptet, dass einige Gruppen zerstörerischere Auswirkungen auf die westliche Infrastruktur haben könnten.
Dr. Marsha Quallo-Wright, stellvertretende Direktorin für kritische nationale Infrastruktur beim NCSC, sagte: „Das NCSC hat Ratschläge für Organisationen zu den zu ergreifenden Maßnahmen bei zunehmender Cyber-Bedrohung erstellt, und ich möchte allen CNI-Organisationen dringend empfehlen, diese jetzt zu befolgen.“ ”
Es ist ziemlich aussagekräftig, dass gerade diese Branche als diejenige hervorzuheben ist, die am wahrscheinlichsten angegriffen wird. Man würde annehmen, dass die typische Ziele Bereiche wie Finanzdienstleistungen, Gesundheitswesen und Glücksspiel würden eher angegriffen werden, aber vielleicht besteht die Vermutung, dass CNI weniger auf einen Angriff vorbereitet ist, und hier muss der Schwerpunkt liegen.
Verbesserung der Cyber-Resilienz im Vereinigten Königreich
Zusätzlich zur Warnung kündigte Dowden an, dass es „spezifische und ehrgeizige“ Maßnahmen geben werde. Cyber-Resilienzziele Bis 2025 sollen sich alle kritischen nationalen Infrastruktursektoren treffen, und er „prüft aktiv Pläne, alle Unternehmen des Privatsektors, die in kritischen nationalen Infrastrukturen arbeiten, in den Geltungsbereich der Cyber-Resilienzvorschriften zu bringen.“
Er behauptet, dass es sich insbesondere um die Unternehmen handelt, die dafür verantwortlich sind, das Land am Laufen zu halten und dafür zu sorgen, dass das Licht angeht und der Strom läuft. Es geht auch darum, dass sie ihre Sicherheit ernst nehmen, und Dowden sagte, diese Haltung sollte sich auch auf ihre Cybersicherheit erstrecken.
Mit der Veröffentlichung der Cyber-Sicherheitsstrategie im letzten Jahr und der Nationalen Cyber-Strategie im Jahr 2016 hat diese Regierung ihr Interesse daran, Cybersicherheit ernst zu nehmen, deutlich gemacht. „Je stärker Ihr Unternehmen, desto stärker ist unsere Wirtschaft und desto wohlhabender werden wir gemeinsam. Im Gegenzug werden wir als Regierung weiterhin so viel wie möglich tun, um die Cyberindustrie und Unternehmen im weiteren Sinne zu unterstützen.“
Dowden schloss seinen Vortrag bei CyberUK mit der Behauptung ab, dass die Regierung „die Herausforderungen, denen wir gegenüberstehen, klar im Blick hat“ und dass die Unternehmen „sich in ihrer Entschlossenheit zeigen müssen, diese Herausforderungen gemeinsam mit uns zu meistern“.
Diese Konzepte und Ideen der britischen Regierung zeigen ihre Entschlossenheit, das Vereinigte Königreich besser vor Cyberangriffen zu schützen und den Unternehmen, die diesen Schutz bieten können, besser zu helfen. Die Aktionspunkte folgen ziemlich standardisierten Leitlinien, mit denen viele Unternehmen vertraut sind, wie etwa Patching, Backups, Reaktion auf Vorfälle und Zugriff durch Dritte.
