«Когда можно перестать тратиться на защиту?» — «Никогда». Глава британской кибербезопасности объяснил бизнесу новые правила игры
NCSC: 75% кибератак на критическую инфраструктуру Британии связаны с враждебными государствами/
Британия уже сталкивается с первыми ударами будущих конфликтов в киберпространстве. Глава Национального центра кибербезопасности Великобритании (NCSC) Ричард Хорн предупредил, что враждебные государства стоят примерно за тремя четвертями атак на критическую инфраструктуру страны.
За годичный период до мая специалисты NCSC обработали более 200 инцидентов, затронувших критически важные объекты и компании из смежных отраслей. Примерно 75% атак центр связал с государственными структурами, а не с обычными киберпреступниками, сообщает Reuters. Под удар попадают системы, от которых зависят энергетика, транспорт, связь, водоснабжение, здравоохранение, госуслуги и другие важные сервисы.
Ранее Хорн говорил, что NCSC разбирает по четыре национально значимых киберинцидента в неделю. Большинство подобных атак британские специалисты связывают с враждебными государствами. Новые данные усиливают прежнее предупреждение: противники не только ищут уязвимости, но и заранее закрепляются внутри важных сетей.
На ежегодной лекции в Королевском объединенном институте оборонных исследований Хорн заявил, что специалисты NCSC регулярно находят и останавливают взломы еще до того, как становится понятна цель атакующих. По словам главы центра, разведданные, собранные через кибервзломы сегодня, могут лечь в основу физических ударов в будущих конфликтах.
Главная опасность связана с подготовкой плацдарма внутри технологий, на которых держится критическая инфраструктура. Доступ к важным системам может позволить быстро нарушить работу страны во время военного или политического кризиса. В качестве самого понятного примера Хорн назвал кампанию Volt Typhoon, которую США связывают с Китаем и проникновением в американские инфраструктурные сети.
Британские спецслужбы обычно осторожнее Вашингтона говорят о подобных взломах публично. Подробное описание инцидентов может помочь самим атакующим, поэтому Хорн не раскрыл детали обнаруженных проникновений. При этом глава NCSC прямо заявил, что киберпространство уже стало частью текущего противостояния, а не только подготовкой к возможным будущим конфликтам.
Хорн предложил иначе смотреть на кибербезопасность. По словам главы NCSC, бизнесу и государству больше нельзя воспринимать защиту только как управляемый риск. Киберпространство превратилось в постоянную борьбу, где компаниям нужно сравнивать свои возможности не с конкурентами по отрасли, а с уровнем реального противника.
На вопрос руководителей о том, когда можно закончить вкладываться в кибербезопасность, Хорн дал прямой ответ: никогда. Подход совпадает с более широким взглядом западных стран. НАТО еще в 2022 году назвало киберпространство средой постоянного противоборства, а Киберкомандование США предупреждало, что атаки ниже порога войны уже дают стратегический эффект.
Отдельную угрозу создаст искусственный интеллект. Новая оценка NCSC считает очень вероятным, что к 2028 году ИИ-инструменты начнут активнее использовать для поиска и эксплуатации известных уязвимостей в устаревших системах критической инфраструктуры. Большинство взломов по-прежнему связано с известными уязвимостями и слабой проверкой личности пользователей, пишет The Guardian.
Заявление прозвучало на фоне подготовки британского закона о кибербезопасности и устойчивости. Документ должен заставить операторов важных сервисов лучше защищать сети и быстрее реагировать на инциденты. Правительство также готовит новый национальный план действий в киберпространстве, публикацию ожидают в начале июля.