Η βρετανική κυβέρνηση έχει απευθυνθεί με επιστολές σε διευθύνοντες συμβούλους σε όλη τη χώρα, συνιστώντας έντονα να έχουν έτοιμα σε έντυπα αντίγραφα τα σχέδια τους για την περίπτωση που κυβερνοεπιθέσεις εκδηλωθούν, προφύλαξη.
Όπως αναφέρει σε σχετικό του δημοσίευμα το BBC, πρόσφατη σειρά επιθέσεων έχει αναδείξει το χάος που μπορεί να προκύψει όταν οι χάκερ αποκτούν πρόσβαση στα συστήματα υπολογιστών εταιρειών. Η σχετική προειδοποίηση της βρετανικής κυβέρνησης έρχεται καθώς το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) ανέφερε αύξηση στις εθνικά σημαντικές επιθέσεις φέτος.
Οι πρόσφατες κυβερνοεπιθέσεις σε μεγάλες επιχειρήσεις στη Βρετανία όπως τα Marks and Spencer, The Co-op και Jaguar Land Rover οδήγησαν σε άδεια ράφια και διακοπή των γραμμών παραγωγής φέτος, καθώς οι εταιρείες αντιμετώπισαν δυσκολίες λειτουργίας χωρίς τα συστήματα υπολογιστών τους.
Οι οργανισμοί πρέπει «να έχουν ένα σχέδιο για το πώς θα συνεχίσουν να λειτουργούν χωρίς το τμήμα πληροφορικής τους (και να το αναδομήσουν με γρήγορους ρυθμούς), σε περίπτωση που μια επίθεση δεν θα μπορούσε να ξεπεράσει», δήλωσε στο BBC ο Ρίτσαρντ Χορν, διευθύνων σύμβουλος του NCSC.
Μάθετε να δουλεύετε εκτός δικτύου
Οι εταιρείες παροτρύνονται να στραφούν πέρα από τους ελέγχους στον κυβερνοχώρο, προς μια στρατηγική γνωστή ως «μηχανική ανθεκτικότητας», η οποία επικεντρώνεται στην κατασκευή συστημάτων που μπορούν να προβλέπουν, να απορροφούν, να ανακάμπτουν και να προσαρμόζονται σε περίπτωση επίθεσης.
Τα σχέδια θα πρέπει να αποθηκεύονται σε έντυπη μορφή ή εκτός σύνδεσης, προτείνει ο οργανισμός και να περιλαμβάνουν πληροφορίες σχετικά με τον τρόπο με τον οποίο οι ομάδες θα επικοινωνούν χωρίς email εργασίας και χρησιμοποιώντας άλλες αναλογικές λύσεις.
Αυτού του είδους τα σχέδια έκτακτης ανάγκης για κυβερνοεπιθέσεις δεν είναι καινούργια, σημειώνει το δημοσίευμα, ωστόσο είναι αξιοσημείωτο ότι η αρμόδια Αρχή του Ηνωμένου Βασιλείου θέτει τις συμβουλές αυτές σε περίοπτη θέση στην ετήσια αξιολόγησή της.
Πιο σοβαρές οι κυβερνοεπιθέσεις
Παρόλο που ο συνολικός αριθμός των κυβερνοεπιθέσεων που αντιμετώπισε το NCSC τους πρώτους εννέα μήνες του τρέχοντος έτους ήταν 429, περίπου ο ίδιος με την αντίστοιχη περίοδο πέρυσι, υπήρξε αύξηση στις επιθέσεις με μεγαλύτερο αντίκτυπο. Ο αριθμός των «εθνικά σημαντικών» περιστατικών αντιπροσώπευε σχεδόν το ήμισυ, ή 204, όλων των περιστατικών. Πέρυσι μόνο 89 αφορούσαν αυτήν την κατηγορία.
Μεταξύ των φετινών περιστατικών, το 4% (18) ήταν στη δεύτερη υψηλότερη κατηγορία «εξαιρετικά σημαντικά». Αυτό σηματοδοτεί αύξηση 50% σε τέτοια περιστατικά, μια αύξηση για τρίτο συνεχόμενο έτος.
Παρόλα αυτά το NCSC δεν παρέχει περισσότερες λεπτομέρειες σχετικά με το ποιες ακριβώς επιθέσεις, δημόσιες ή μη αποκαλυφθείσες, εμπίπτουν σε ποια κατηγορία.
Ωστόσο, ως σημείο αναφοράς, είναι κατανοητό ότι το κύμα επιθέσεων σε αλυσίδες λιανικής του Ηνωμένου Βασιλείου την άνοιξη, το οποίο επηρέασε τα Marks and Spencer, The Co-op και Harrods, ενδέχεται να χαρακτηρίζεται ως «Σημαντικό περιστατικό».
Μία από τις πιο σοβαρές επιθέσεις πέρυσι, σε έναν πάροχο αιματολογικών εξετάσεων, προκάλεσε σημαντικά προβλήματα στα νοσοκομεία του Λονδίνου. Προκάλεσε σημαντική κλινική αναστάτωση και συνέβαλε άμεσα στον θάνατο τουλάχιστον ενός ασθενούς. Το NCSC δεν διευκρίνισε σε ποια κατηγορία εμπίπτει αυτό το περιστατικό.
Αξιοποιήστε τα εργαλεία κυβερνοασφάλειας
Σε κάθε περίπτωση η συντριπτική πλειοψηφία των επιθέσεων έχει οικονομικά κίνητρα, με εγκληματικές συμμορίες να χρησιμοποιούν ransomware για να εκβιάσουν το θύμα ώστε να στείλει Bitcoin ως λύτρα.
Ενώ οι περισσότερες συμμορίες κυβερνοεγκλήματος έχουν την έδρα τους στη Ρωσία ή σε πρώην σοβιετικές χώρες, έχει σημειωθεί αναζωπύρωση των εφηβικών συμμοριών χάκερ που πιστεύεται ότι έχουν την έδρα τους σε αγγλόφωνες χώρες. Μέχρι στιγμής φέτος, επτά έφηβοι έχουν συλληφθεί στο Ηνωμένο Βασίλειο στο πλαίσιο ερευνών για μεγάλες κυβερνοεπιθέσεις.
Τέλος, εκτός από τις συμβουλές για ενισχυμένες προετοιμασίες και συνεργασία, η κυβέρνηση ζητά από τους οργανισμούς να αξιοποιήσουν καλύτερα τα δωρεάν εργαλεία και τις υπηρεσίες που προσφέρει το NCSC, για παράδειγμα δωρεάν ασφάλιση στον κυβερνοχώρο για μικρές επιχειρήσεις που έχουν ολοκληρώσει το δημοφιλές στη χώρα πρόγραμμα Cyber-Essentials.
Πηγή: ot.gr
