Zwei der bedeutendsten Ereignisse im Kalender der britischen Cybersicherheitsbranche in den letzten Monaten waren die Veröffentlichung des Jahresrückblicks 2023 des National Cyber Security Centre (NCSC) und die King's Speech.
Im NCSC-Jahresrückblick 2023 reflektiert die Regierungsbehörde die Cybersicherheitsrisikolandschaft, Trends und ihre Arbeit zwischen September 2022 und August 2023. Dabei wird alles von der Bedrohung durch Nationalstaaten bis hin zu den Auswirkungen von Ransomware-Angriffen auf britische Unternehmen und Bürger erörtert .
Zusammen mit der Veröffentlichung dieses Berichts war die erste Rede von König Karl III. vor dem House of Lords ein historischer Moment, in der zwei neue bevorstehende Cybersicherheits- und Datenschutzbestimmungen detailliert beschrieben wurden. In diesem Blog schlüsseln wir den NCSC-Jahresrückblick 2023 und die Cybersicherheitselemente der King's Speech auf.
Nationalstaatliche Bedrohungen
In seinem Jahresrückblick 2023 untersucht das NCSC die Cybersicherheitsbedrohungen, die schändliche Nationalstaaten wie China, Russland, Iran und Nordkorea für die nationale Sicherheit, Unternehmen, Organisationen und Bürger des Vereinigten Königreichs darstellen.
Das NCSC sieht insbesondere Chinas wachsenden Status als technische Supermacht als erhebliche Bedrohung für die nationale Sicherheit Großbritanniens. Die Organisation beschreibt China als „epochale Herausforderung für die britische Sicherheit“ und glaubt, dass das Land zur führenden Macht im Cyberspace werden wird, wenn Großbritannien seine Widerstandsfähigkeit und Fähigkeiten in diesem Bereich nicht verbessert.
Es wurde festgestellt, dass chinesische Hacker weiterhin „hochentwickelte“ Cyber-Fähigkeiten nutzen, um „die Sicherheit und Stabilität der britischen Interessen strategisch zu bedrohen“. Britische Startups, Forschung und Innovation sind Hauptziele. Das NCSC bezeichnete die Cybersicherheitsherausforderungen Chinas als „global und systematisch“ und forderte Großbritannien, seine Verbündeten und Industriepartner auf, ihr Verständnis für diese Bedrohungen zu verbessern.
Ein weiterer Nationalstaat, der seine Bemühungen auf Cyberkriegsführung konzentriert, ist Russland. Fast zwei Jahre nach der Invasion der Ukraine starten die russische Regierung und mit ihr verbundene Hacker weiterhin Cyberangriffe auf die ukrainische Regierung und in der Ukraine ansässige Unternehmen. Ihre bevorzugten Taktiken sind Distributed-Denial-of-Service- und Data-Wipe-Angriffe, obwohl das NCSC behauptet, dass die „Auswirkungen auf die Ukraine geringer waren als erwartet“. Dies wird auf die „gut entwickelte“ Lage des Landes zurückgeführt. Internet-Sicherheit Fähigkeiten und internationale Unterstützung.
Zwei weitere Länder mit erheblichen Bedrohungen der Cybersicherheit sind Iran und Nordkorea. Das NCSC beschrieb den Iran als einen „aggressiven und fähigen Cyber-Akteur“, der „mit ziemlicher Sicherheit Cyber für seine Ziele nutzen wird“ und dabei jeden ins Visier nimmt, vom Politiker bis zum Journalisten. Unterdessen verfolgt Nordkorea mit seinen Hacking-Aktivitäten das Ziel, seiner angeschlagenen Wirtschaft durch „illegale Einnahmequellen und Sanktionsumgehung“ zu helfen. Nordkoreanische Hacker starten Cyberangriffe auf verschiedene internationale Unternehmen, Regierungen und Institutionen, um an wertvolle Informationen zu gelangen.
Ransomware weist den Weg
Der NCSC-Bericht untersucht auch die sich entwickelnde Cybersicherheitslandschaft. Ransomware ist eine der größten Cybersicherheitsbedrohungen für in Großbritannien ansässige Unternehmen und Organisationen. Das NCSC warnt, dass sie „Maßnahmen ergreifen sollten, um sich vor dieser allgegenwärtigen Bedrohung zu schützen“.
Obwohl Cyberkriminelle überwiegend Ransomware-Angriffe durchführen, indem sie „Daten stehlen und verschlüsseln“, hat das NCSC Organisationen und Unternehmen gewarnt, bei Datenerpressungsangriffen wachsam zu bleiben. Dabei wird festgestellt, dass Kriminelle Daten stehlen, diese jedoch nicht verschlüsseln.
Von September 297 bis August 2022 reichten Ransomware-Opfer 2023 Meldungen beim NCSC ein, wobei die am stärksten betroffenen Branchen Wissenschaft (50), Fertigung (28), IT (22), Finanzen (19) und Ingenieurwesen (18) waren.
James Watts, Geschäftsführer bei Datenbaracken, geht davon aus, dass Ransomware-Angriffe auf britische Ziele zunehmen werden, und fordert sie auf, Maßnahmen zur Eindämmung dieser Bedrohung zu ergreifen. Er sagt: „Machen Sie einen Plan, testen und trainieren Sie häufig und aktualisieren Sie ihn bei Bedarf.“
„Wenn Sie einen erfolgreichen Ransomware-Angriff erleben, können die Auswirkungen katastrophal sein, wenn Sie nicht vorbereitet sind. Dieses Risiko erhöht sich, wenn Ihr Unternehmen sensible Daten verarbeitet und speichert.“
Andere Cyber-Bedrohungen
Betrug ist eine weitere erhebliche Bedrohung, die sowohl britische Unternehmen als auch Privatpersonen betrifft, wobei ein großer Teil davon (80 %) durch Cyberangriffe verursacht wird. Um nicht Opfer von Cyberbetrug zu werden, empfiehlt das NCSC, für die Erstellung von Passwörtern drei zufällige Wörter zu verwenden und für alle Internetkonten eine Zwei-Faktor-Authentifizierung einzurichten.
Im Jahr 2023 stellten neben staatlichen Akteuren auch staatsnahe Akteure eine „neue und aufkommende Bedrohung“ für Großbritannien dar kritische nationale Infrastruktur (CNI). Diese Gruppen beginnen, neben traditionellen Cyberkampagnen wie DDoS-Angriffen und Online-Fehlinformationen „den Wunsch zu zeigen, eine störendere und zerstörerischere Wirkung gegen westliche CNI zu erzielen“.
Die Weiterentwicklung von künstliche Intelligenz Technologie und große Sprachmodelle ermöglichen es Cyberkriminellen auch, „bestehende Handwerkskunst zu verbessern“. Laut NCSC besteht die kurzfristige Gefahr darin, dass sich die aktuellen Cyber-Bedrohungen verstärken. Insbesondere wird KI es Cyberkriminellen ermöglichen, ihre Hacking-Kampagnen zu skalieren und zu beschleunigen.
Katie Barnett, Direktorin für Cybersicherheit bei Stier, stimmt mit den Erkenntnissen des NCSC überein, dass KI-Technologie „Angriffe sowohl hinsichtlich der Geschwindigkeit als auch des Umfangs verstärkt“. Sie sagt: „Die Zahl der Angriffe wird weiter zunehmen, wenn Unternehmen nicht beginnen, die Sicherheit in den Vordergrund ihrer Strategien zu stellen.“
Die erhöhte Verfügbarkeit kommerzieller Cybersicherheitstools und -dienste wird es Bedrohungsakteuren, einschließlich staatlicher und nichtstaatlicher, auch ermöglichen, Cyberangriffe schneller durchzuführen. Dadurch wird es für sie einfacher, „kostengünstige Kapazitäten und Informationen“ zu erlangen und Cyberkriminalität zu begehen, „ohne Aufsicht oder Verständnis dafür, wie internationale Normen gelten“. Das NCSC sagt, es unterstütze die britische Regierung und ihre Verbündeten dabei, sicherzustellen, dass diese Tools erstellt, auf den Markt gebracht und legal und verantwortungsvoll genutzt werden.
Zwischen 2022 und 2023 gingen beim NCSC 2,005 Meldungen von Unternehmen und Einzelpersonen ein, bei denen es zu einem Cybervorfall kam. Das ist eine Steigerung von 64 % im Vergleich zum Vorjahr, als die Organisation 1,226 Meldungen erhielt. Von diesen 2,005 Berichten stammen die der Organisation Vorfallmanagement bearbeitete 371 Fälle und erachtete 62 davon als „national bedeutsam“. Barnett fügte hinzu: „Diese Zahlen müssen Unternehmen deutlich daran erinnern, dass Cybersicherheit genauso wichtig ist wie kommerzielle Ziele.“
Rede des Königs
Im Jahr 2023 eröffnete König Karl III. außerdem zum ersten Mal in seiner Regierungszeit das Parlament und hielt vom Thron aus eine Rede im House of Lords, in der er die Agenda der britischen Regierung für die nächsten Monate darlegte.
Der König erörterte zwei neue Gesetze zur Verbesserung der Cybersicherheit im Vereinigten Königreich Datenschutz gelesen., das Gesetz zum Datenschutz und zu digitalen Informationen (DPDI) und das Gesetz zu Ermittlungsbefugnissen (Reform).
Robert Wassall, Direktor der Rechtsabteilung NormCyber, erklärt, wie die Regierung mit der Einführung eines innovativen, flexiblen Datenschutzgesetzes in Form von DPDI Unternehmen dabei helfen will, Compliance-Kosten in Milliardenhöhe einzusparen und die Produktivität zu steigern.
Dies soll, so wird behauptet, in erster Linie dadurch erreicht werden, dass Unternehmen personenbezogene Daten auf verhältnismäßigere und praktischere Weise schützen können als im Rahmen der EU-Vorschriften Datenschutz, was sie effizienter macht, indem unnötiger Papierkram und Bürokratie abgebaut werden und gleichzeitig hohe Datenschutzstandards eingehalten werden“, sagt er.
Allerdings könnte die Einführung von DPDI das bereits schwierige Verhältnis Großbritanniens zur Europäischen Union verschlechtern. Wassall warnt davor, dass die EU dieses Gesetz möglicherweise als eine „zu große Entfernung des Vereinigten Königreichs von der DSGVO“ ansieht.
In Bezug auf den Gesetzentwurf zu Ermittlungsbefugnissen (Reform) sagt Wassall, dass diese Legalisierung „Technologieunternehmen dazu zwingen wird, das Innenministerium im Voraus über alle Sicherheits- und Datenschutzfunktionen zu informieren, die sie hinzufügen möchten“.
Es wird sie auch dazu zwingen, „die zu deaktivieren, gegen die die Regierung Einwände hat“, und gleichzeitig „die Befugnisse des Innenministeriums erhöhen, Unternehmen außerhalb des Vereinigten Königreichs dazu zu zwingen, sich an die von ihnen gewünschten Änderungen an Sicherheitsmerkmalen zu halten, ohne das Recht auf Einspruch.“
Barnett glaubt, dass zwar „eine Gesetzesreform und ein umfassender, gemeinsamer Ansatz zur Cyber-Regulierung erforderlich sind“, dies jedoch die Zahl der auftretenden Cyber-Angriffe wahrscheinlich nicht verringern wird. Sie kommt zu dem Schluss: „Wie bei meiner Antwort auf den NCSC-Bericht müssen wir alle zusammenarbeiten, wobei Unternehmen die Cybersicherheit ernst nehmen, um zu verhindern, dass ihre Organisation angegriffen wird.“
