Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) potwierdziło, że powiązane z Chinami grupy hakerskie są odpowiedzialne za rosnącą liczbę cyberataków na Wielką Brytanię.
Paul Chichester, dyrektor operacyjny NCSC, powiedział, że zdaje sobie sprawę, że państwa narodowe, takie jak Chiny, wykorzystują cyberataki jako narzędzie do realizacji krajowej strategii i wyników wywiadu narodowego.
Według NCSC przegląd rocznykraj ten „nadal jest wysoce wyrafinowanym i zdolnym ugrupowaniem stwarzającym zagrożenie” i jego celem jest szeroki zakres sektorów i instytucji na całym świecie, w tym Wielka Brytania.
Ostrzeżenie przyszło jako ministrowie rządu napisał do przywódców setek dużych przedsiębiorstw wzywających je do podjęcia konkretnych działań w celu zarządzania zagrożeniami cybernetycznymi.
W zeszłym roku agencje wywiadowcze Five Eyes, w tym Wielka Brytania, ujawniły m.in Chińska firma obsługujący złośliwy botnet składający się z 260 000 urządzeń.
W sierpniu ostrzegali, że są to aktorzy sponsorowani przez chińskie państwo celują w routery głównych dostawców usług telekomunikacyjnychi wykorzystywanie zainfekowanych urządzeń do przechodzenia do innych sieci.
Istnieją obawy, że niektóre państwa narodowe, w tym Rosja, „wstępnie ustawiają” zdolności cybernetyczne w gotowości do ataku na infrastrukturę krytyczną. „Absolutnie zdajemy sobie sprawę, że istnieje zagrożenie” – powiedział Chichester. „Konflikt na Ukrainie pokazuje, że Rosja wierzy, że może osiągnąć swoje cele poprzez zakłócanie infrastruktury krytycznej”.
Sztuczna inteligencja jest czynnikiem umożliwiającym, a nie egzystencjalnym zagrożeniem
NCSC poinformowało również, że wrogie państwa wykorzystują sztuczną inteligencję (AI) do zwiększania efektywności i częstotliwości swoich istniejących metod ataków, ale nie wykorzystują jeszcze tej technologii do przeprowadzania nowatorskich ataków.
Podmioty powiązane z Chinami, Rosją, Iranem i Koreą Północną zaczynają używać dużych modeli językowych, aby uniknąć wykrycia, wydobywać dane, badać luki w zabezpieczeniach i opracowywać inżynierię społeczną w celu uzyskania dostępu do systemów.
W ciągu ostatnich 18 miesięcy badacze zidentyfikowali nowe zagrożenia związane ze sztuczną inteligencją, w tym zautomatyzowane kampanie phishingu spearphishingowego, przejmowanie dużych modeli językowych opartych na chmurze i eksfiltrację danych.
Jak wynika z badań NCSC, najważniejszy rozwój sztucznej inteligencji w cyberprzestrzeni w najbliższej perspektywie będzie polegał na wykorzystywaniu sztucznej inteligencji do badania podatności na zagrożenia i opracowywania exploitów.
Dyrektor ds. technologii NCSC, Ollie Whitehouse, powiedział, że sztuczna inteligencja w izolacji jest wykorzystywana przez atakujących jako „naturalny środek zwiększający produktywność” i obecnie nie stanowi „istotnego zagrożenia”.
Jest używany przez mniej doświadczonych hakerów do przeprowadzania bardziej wyrafinowanych ataków, a przez istniejących atakujących do przeprowadzania operacji na większą skalę i głębiej.
„Możesz myśleć o sztucznej inteligencji jako o narzędziu zwiększającym produktywność przeciwnika” – powiedział. „Widzimy, że ma on szereg możliwości, od wykorzystania go do tworzenia złośliwego oprogramowania po próby zintegrowania go z określonymi funkcjami w celu uniknięcia wykrycia”.
Ransomware jest najpoważniejszym zagrożeniem
Dla organizacji w Wielkiej Brytanii oprogramowanie ransomware pozostaje najpoważniejszym zagrożeniem. Pomimo fali ataków na sprzedawców detalicznych, w tym na Marks and Spencer, Co-op i Harrods, cyberprzestępcy wykazują oportunistyczną postawę i atakują organizacje z każdego podatnego sektora.
Chichester powiedział, że NCSC codziennie przegląda raporty firm dotkniętych oprogramowaniem ransomware. „Niestety, każdego ranka widzimy organizacje takie jak szkoły, organizacje charytatywne, małe firmy – osoby i organizacje będące sercem gospodarki i społeczeństwa – które mają absolutnie okropny dzień i naprawdę zły czas” – dodał.
Przyszła ustawa o cyberbezpieczeństwie i odporności, która będzie wymagać od organizacji zapewniających kluczową infrastrukturę, w tym centra danych i dostawców usług zarządzanych, zgłaszania incydentów cybernetycznych w ciągu 24 godzin i podawania większej ilości szczegółów w ciągu 72 godzin, zwiększyłaby odporność w całej Wielkiej Brytanii.
Richard Horne stwierdził, że niezwykle ważne jest, aby dyrektorzy zarządów rozumieli zagrożenia związane z bezpieczeństwem cybernetycznym. „I myślę, że nie chodzi tylko o zlecanie sprawozdań, ale o zrozumienie pilności, z jaką muszą działać, jest naprawdę ważna” – dodał.
Uwagi Horne’a pojawiły się po napisaniu przez ministrów pisma do przywódców największych firm, w którym prosili ich o zacieśnienie współpracy w zakresie bezpieczeństwa w obliczu rosnących zagrożeń cybernetycznych.
W liście zwraca się do szefów firm o „podjęcie konkretnych działań” w celu zarządzania zagrożeniami cybernetycznymi i zwiększenia ochrony firmy przed atakami.
Ostrzega, że aktywność cybernetyczna w Wielkiej Brytanii stała się „bardziej intensywna, częstsza i wyrafinowana” i może poważnie zakłócić działalność organizacji, wpływając na ich pracowników, szkodząc ich marce i zyskom.