Gdy wojna Rosji z Ukrainą wciągnie się w czwarty miesiąc, bez oznak zawieszenia broni lub rozwiązania, Wielka Brytania Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) powiedział brytyjskim organizacjom, że mają zapiąć pasy i przygotować się na dłuższą metę.
Organizacja opublikowała odświeżone wytyczne mające na celu wspieranie odporności personelu podczas wojny i jest ostatnim z serii interwencji podjętych przez brytyjską agencję cybernetyczną, aby pomóc organizacjom wzmocnić ich zabezpieczenia w odpowiedzi na konflikt.
Chociaż NCSC utrzymuje, że nic nie wskazuje na specyficzne cyberzagrożenie dla Wielkiej Brytanii ze strony Rosjiuważa, że ogólne zagrożenie pozostaje podwyższone i organizacje nie powinny tracić czujności.
Cybernetyczny element wojny rozprzestrzenił się już na inne kraje europejskie, ostatnio w formie rozległych ataków typu rozproszona odmowa usługi (DDoS) przeprowadzanych przeciwko celom na Litwie i Norwegii przez cyberprzestępców wspierających reżim Putina.
W rozmowie z Computer Weeklydyrektor generalny NCSC Lindy Cameron, nazwana dziś jako UKtech50 najbardziej wpływowa osoba w brytyjskiej technologii na rok 2022 stwierdziła, że podejście Ukrainy do gotowości powinno być wzorem dla organizacji brytyjskich.
„Im lepiej przygotowane są organizacje, tym mniej jest to przerażające i tym lepiej są w stanie wyzdrowieć. Widzieliśmy to na Ukrainie. Jednym z powodów, dla których Ukraina przetrwała poważny atak, było to, że wiedzieli, czego się spodziewać i byli na to przygotowani,” powiedziała.
Dzisiejsze nowe wytyczne określa osiem kroków w celu utrzymania wzmocnionej postawy bezpieczeństwa, gdy systemy, procesy i siła robocza pozostają pod presją, koncentrując się bardziej na dobrobycie personelu jako czynniku przyczyniającym się do ogólnej odporności.
Został zaprojektowany tak, aby mógł być stosowany w każdym okresie trwałego zagrożenia, nie tylko tego pochodzącego z Ukrainy, i zaleca w szczególności, aby organizacje zwracały uwagę na obciążenie pracą, jakie nakładają na swoje zespoły bezpieczeństwa – ich nadmierne rozciąganie może zaszkodzić dobremu samopoczuciu i prowadzić do obniżyć produktywność i pozwolić na wkradanie się niebezpiecznych zachowań i błędów.
Zalecane działania obejmują: zwracanie uwagi na podstawy bezpieczeństwa; ponowne omówienie decyzji opartych na ryzyku, które mogły zostać podjęte na początku wojny ukraińskiej; umożliwienie pracownikom ochrony podejmowania codziennych decyzji dotyczących reagowania bez konieczności nadzoru; lepsze rozłożenie obciążeń między zespołami i zapewnienie pracownikom ochrony wystarczającej ilości przerw; oraz przyspieszenie wszelkich planowanych działań mających na celu wzmocnienie sieci lub w inny sposób wzmocnić obronę.
Paul Maddinson, dyrektor NCSC ds. odporności i strategii narodowej, powiedział: „Od początku konfliktu na Ukrainie prosiliśmy organizacje o wzmocnienie ich cyberobrony, aby pomóc w utrzymaniu bezpieczeństwa Wielkiej Brytanii, i wiele z nich to zrobiło.
„Ale teraz jest jasne, że jesteśmy w tym na dłuższą metę i ważne jest, aby organizacje wspierały swoich pracowników w tym wymagającym okresie zwiększonego zagrożenia cybernetycznego.
„Opracowaliśmy nowe wskazówki, które pomogą organizacjom to zrobić, i zachęcam je do stosowania się do naszych rad, aby pomóc w utrzymaniu wzmocnionej postawy cybernetycznej”.