Rząd Wielkiej Brytanii ostrzegł, że ugrupowania cyberprzestępcze działające w imieniu rosyjskiego reżimu zorganizowały już cyberataki na brytyjskie media, telekomunikację, instytucje polityczne i demokratyczne oraz krytyczna infrastruktura krajowa (CNI) i są gotowe do przeprowadzenia jeszcze bardziej niszczycielskich ataków.
Przemawiając na konferencji NATO Cyber Defense w LondynieKanclerz Księstwa Lancaster, Pat McFadden, powiedział: „Dzięki cyberatakowi Rosja może zgasić światło milionom ludzi. Może wyłączyć sieci energetyczne.
„To jest ukryta wojna, którą Rosja prowadzi na Ukrainie, a w zeszłym roku zarówno rosyjska armia, jak i jej nieoficjalna armia cyberprzestępców i haktywistów nie tylko nasiliły swoje ataki, ale rozszerzyły swoje cele na wielu członków NATO i wzmacniacz. Celem jest zdobycie strategicznej przewagi, degradacja państw wspierających Ukrainę” – powiedział.
McFadden odniósł się także do stosowania przez Moskwę tzw gangi cyberprzestępcze oraz najemne operacje haktywistów, które nie są bezpośrednio kontrolowane przez Kreml, ale którym wolno działać bezkarnie, o ile nie działają przeciwko interesom Rosji.
Ujawnił, że takie gangi obrały za cel państwo południowokoreańskie w odpowiedzi na monitorowanie przez nie rozmieszczenia przez Rosję wojsk północnokoreańskich do obwodu kurskiego na Ukrainie.
„Rosyjskie grupy państwowe wzięły odpowiedzialność za co najmniej dziewięć odrębnych cyberataków o różnej sile przeciwko państwom NATO, w tym niesprowokowane ataki na naszą krytyczną infrastrukturę narodową” – powiedział McFadden.
„Działalność tych grup nie jest czymś nowym, czymś, co dzieje się dopiero w ostatnich miesiącach. Są nieprzewidywalni; działają bez względu na potencjalne konsekwencje geopolityczne i przy jednym błędnym obliczeniu mogą siać spustoszenie.
„Wielka Brytania i inni obecni na tej sali obserwują Rosję. Wiemy dokładnie, co robią i przeciwstawiamy się ich atakom zarówno publicznie, jak i za kulisami. Z historii wiemy, że uspokajanie dyktatorów zaangażowanych w agresję wobec sąsiadów tylko ich zachęca. Wielka Brytania dawno temu nauczyła się, jak ważne jest zachowanie silnej pozycji w obliczu takich działań”.
Nieprzydatny język
Jamie MacColl, pracownik naukowy ds. cyberbezpieczeństwa w Królewski Instytut Usług Zjednoczonych (RUSI) think tank stwierdził, że przemówienie McFaddena stanowiło retoryczną eskalację podejścia Westminster do operacji cybernetycznych i czasami przechodziło w rodzaj hiperboli, jakiej nie widział u siedzącego ministra rządu „od czasu [former Conservative minister] Gavina Williamsona powiedział, że cyberatak może zabić tysiące osób”.
Jamie MacColl z Królewskiego Zjednoczonego Instytutu Usług
„[It] prawdopodobnie ma na celu zasygnalizowanie powagi rosyjskiego zagrożenia cybernetycznego partnerom NATO, a także brytyjskim dostawcom infrastruktury krytycznej i przedsiębiorstwom, które muszą wzmocnić swoją cyberobronę… To przemówienie prawdopodobnie ma na celu pobudzenie działań w ramach sojuszu, szczególnie wśród sojuszników, którzy mogą być mniej skłonni do poważnego traktowania rosyjskiego zagrożenia” – MacColl powiedział e-mailem Computer Weekly.
Jednakże – kontynuował – McFadden zaryzykował popadnięcie w skrajną hiperbolę, która niekoniecznie była pomocna.
„Sugestia, że Rosja „może zgasić światło dla milionów” nie ma oparcia w rzeczywistości i prawdopodobnie odzwierciedla niezrozumienie skutków, jakie mogą osiągnąć ofensywne operacje cybernetyczne” – stwierdził. „Ten rodzaj języka spełnia również rolę Rosji, biorąc pod uwagę, że rosyjski wywiad chce wywołać panikę i osłabić odporność społeczną poprzez operacje cybernetyczne.
„Odparcie rosyjskich ataków cybernetycznych wymaga odporności psychicznej i cybernetycznej, a to opiera się na jasnej i spokojnej retoryce oraz wytycznych rządu. Po 14 latach nieobecności nowy rząd laburzystów uczy się w zakresie bezpieczeństwa cybernetycznego – musi upewnić się, że ma doradców politycznych i autorów przemówień, którzy rozumieją rzeczywistość operacji cybernetycznych i bezpieczeństwa cybernetycznego” – dodał McFadden.
James Sullivan, który kieruje pracami Cyber Research w RUSI, dodał, że mówienie o scenariuszach zagłady, takich jak ogólnokrajowa przerwa w dostawie prądu w środku zimy, stwarza ryzyko podważenia zaufania publicznego do usług publicznych. Wezwał nowy rząd do ponownego nawiązania kontaktu ze społeczeństwem w sprawie tego, dlaczego bezpieczeństwo cybernetyczne jest naprawdę ważne, twierdząc, że scenariusze filmów katastroficznych pomijają bardziej zniuansowaną rzeczywistość, w której incydenty cybernetyczne powodują znacznie bardziej „stopniowe i podstępne” szkody.
Laboratorium sztucznej inteligencji
Podczas swojego przemówienia McFadden ujawnił również, że rząd wesprze nowe laboratorium cybernetyczne sztucznej inteligencji (AI) kwotą 8,22 mln funtów ze środków publicznych, aby zapewnić Wielkiej Brytanii przewagę w tak zwanym „wyścigu zbrojeń AI”.
Proponowane laboratorium badań nad bezpieczeństwem sztucznej inteligencji (LASR) zgromadzi światowej klasy ekspertów branżowych, akademickich i rządowych, aby ocenić wpływ sztucznej inteligencji na bezpieczeństwo narodowe i pomóc w wykorzystaniu jej potencjału do stworzenia lepszych narzędzi obronnych i usprawnienia pracy społeczności wywiadowczej.
Oprócz departamentów rządowych, w tym Ministerstwa Spraw Zagranicznych, Wspólnoty Narodów i Rozwoju (FCDO), Departamentu Nauki, Innowacji i Technologii (DSTI), GCHQ i Narodowego Centrum Bezpieczeństwa Cybernetycznego (NCSC) oraz Laboratorium Naukowo-Technologicznego Ministerstwa Obrony (MON) w nowym projekcie wykorzystane zostaną także osiągnięcia Instytutu Alana Turinga, Uniwersytetu Oksfordzkiego i Queen’s University w Belfaście oraz inkubatora cybernetycznego Plexal. Poszukiwane są partnerstwa zagraniczne w ramach sojuszu Five Eyes i reszty NATO.
Spencer Starkey, SonicWall
McFadden ogłosił także inwestycję 1 miliona funtów w reagowanie na incydenty, aby dzielić się wiedzą specjalistyczną, aby sojusznicy Wielkiej Brytanii mogli lepiej reagować na cyberataki na swoje instytucje.
Stephen Doughty, minister ds. Europy, Ameryki Północnej i terytoriów zamorskich Wielkiej Brytanii, powiedział: „Sztuczna inteligencja ma ogromny potencjał. Aby mieć pewność, że pozostanie siłą działającą na rzecz dobra na świecie, musimy zrozumieć związane z nią zagrożenia i możliwości.
„LASR opiera się na pozycji Wielkiej Brytanii jako globalnego miejsca narodzin nowoczesnej informatyki, kontynuując pionierskie dziedzictwo Alana Turinga. Jest to część szerszych prac rządu mających na celu poprawę brytyjskiej obrony cybernetycznej i rozwój gospodarki, które obejmują nadchodzącą Ustawa o cyberbezpieczeństwie i odporności oraz niedawne oznaczenie centrów danych jako krytyczna infrastruktura krajowa.”
SonicWall’a Spencer Starkey, wiceprezes wykonawczy na region EMEA, powiedział: „Chociaż sztuczna inteligencja oferuje ekscytujące możliwości zwiększania bezpieczeństwa cybernetycznego, nie należy ignorować jej potencjału do wykorzystania przez złośliwe podmioty. Siła sztucznej inteligencji leży w jej zdolności do analizowania ogromnych zbiorów danych. Ta właśnie siła może zostać zwrócona przeciwko nam. Obecnie nasze podejście do cyberbezpieczeństwa polega na opracowywaniu rozwiązań przeciwdziałających cyberatakom. Jeśli jednak ataki te będą ewoluować i nasilać się wykładniczo w związku z pojawieniem się sztucznej inteligencji, nasza strategia również musi się dostosować.
„Najskuteczniejszą metodą zabezpieczenia naszych systemów w tym scenariuszu byłoby wykorzystanie sztucznej inteligencji do konkurowania z własnymi potencjalnymi zagrożeniami w czasie rzeczywistym. Ta perspektywa wprowadza nową koncepcję: krajobraz bezpieczeństwa cybernetycznego, w którym sztuczna inteligencja angażuje się w ciągłą walkę z zagrożeniami cybernetycznymi. W przeciwieństwie do tradycyjnych działań wojennych, na tym polu bitwy nie obowiązują pory roku ani święta; to nieustanne, całodobowe wysiłki mające na celu ochronę naszych zasobów cyfrowych”.