დიდმა ბრიტანეთმა თქვა, რომ მოემზადოს რუსული კიბერშეტევებისთვის უკრაინაში დაძაბულობის ესკალაციის გამო

კიბერუსაფრთხოების ეროვნულმა ცენტრმა (NCSC), რომელიც გაერთიანებული სამეფოს ჯაშუშური სააგენტოს GCHQ-ის ნაწილია, გამოაქვეყნა ახალი სახელმძღვანელო პარასკევს, რომელიც აფრთხილებს, რომ უკრაინაში არსებული ვითარება გაზრდის საფრთხეს, რომელსაც რუსი ჰაკერები უქმნიან გაერთიანებული სამეფოს ორგანიზაციებს. გაფრთხილება მოვიდა მას შემდეგ, რაც ბოლო დროს უკრაინაში „მავნე“ კიბერ ინციდენტები გავრცელდა, რომლებიც სამთავრობო სამსახურებს ეხებოდა. მიუხედავად იმისა, რომ არ არის დადასტურებული, ვინ არის პასუხისმგებელი თავდასხმებზე, არსებობს ეჭვი, რომ ისინი შეიძლება დაკავშირებული იყოს რუსეთის მთავრობასთან ბოლო წლების უკრაინაზე რუსეთის წინა თავდასხმებთან და რეგიონში არსებული დაძაბულობის გამო.

სტივენ ბარკლეის დეპუტატმა, მთავრობის კიბერუსაფრთხოების მინისტრმა, განუცხადა: ”ჩვენ ვიცით, რომ გაერთიანებული სამეფოს საჯარო ორგანოები შეიძლება იყვნენ კიბერთავდასხმების სამიზნე მათი პირადი და ფინანსური მონაცემების გამო.”

კაბინეტის მინისტრმა, რომელმაც ამ კვირაში წარადგინა მთავრობის ახალი კიბერუსაფრთხოების სტრატეგია, დასძინა: ”რა თქმა უნდა, ეს არ არის მხოლოდ საჯარო სექტორი, რომელიც დაზარალდა. ჩვენ ვხედავთ მომხმარებელზე ორიენტირებული თაღლითობისა და ბიზნესზე თავდასხმების სწრაფ ზრდას და დავინახეთ გავლენა, რაც კიბერშეტევებმა მოახდინა ჩვენს საერთაშორისო პარტნიორებზე.”

„ჩვენ ყველას გვაქვს წვლილი შევიტანოთ იმაში, რომ გაერთიანებული სამეფო იყოს მსოფლიოში ყველაზე მდგრადი ქვეყანა კიბერშეტევების მიმართ: NCSC ინსტრუქციების წაკითხვით, თავდასხმების შესახებ მოხსენებით და სიფხიზლით.

NCSC-მ განაცხადა, რომ ამჟამად არ იყო ცნობილი გაერთიანებული სამეფოს ორგანიზაციებისთვის რაიმე კონკრეტული საფრთხეების შესახებ. თუმცა, ორგანიზაციამ გააფრთხილა კრიტიკული ეროვნული ინფრასტრუქტურა - რომელიც მოიცავს ენერგომომარაგებას, წყალმომარაგებას, ტრანსპორტირებას, ჯანმრთელობას და ტელეკომუნიკაციებს - კონკრეტული დაუცველობის შესახებ, რომელიც შეიძლება გამოიყენონ რუსი ჰაკერების მიერ.

ელეონორ ფეირფორდმა, NCSC-ის ინციდენტების მართვის დირექტორის მოადგილემ, განუცხადა: „დიდი ბრიტანეთის საჯარო სექტორი კვლავაც კიბერკრიმინალების სამიზნეა და ჩვენ მჭიდროდ ვთანამშრომლობთ ორგანიზაციებთან, მათ შორის ადგილობრივ ხელისუფლებასთან, სექტორის გამძლეობის გასაუმჯობესებლად“.

გაფრთხილება მოდის დიდი ბრიტანეთის საჯარო სამსახურებზე გაზრდილი კიბერშეტევების ფონზე გასულ წელს, ადგილობრივი საბჭოები, ჯანდაცვის სერვისები და საქველმოქმედო ორგანიზაციები ხშირად ხდებიან ჰაკერების სამიზნე, რომელთაგან ზოგიერთი დაფუძნებულია რუსეთში და სხვა მტრულად განწყობილ სახელმწიფოებში.

პოლ ჩიჩესტერმა, NCSC ოპერაციების დირექტორმა, თქვა: „მიუხედავად იმისა, რომ ჩვენ არ ვიცით რაიმე კონკრეტული კიბერ საფრთხეები გაერთიანებული სამეფოს ორგანიზაციებისთვის უკრაინაში მოვლენებთან დაკავშირებით, ჩვენ ყურადღებით ვაკვირდებით სიტუაციას და მნიშვნელოვანია, რომ ორგანიზაციებმა დაიცვან მითითებები, რათა უზრუნველყონ ისინი. მდგრადი.

„რამდენიმე წლის განმავლობაში ჩვენ ვაკვირდებოდით რუსეთის მავნე ქცევის ნიმუშს კიბერსივრცეში. გასულ კვირას უკრაინაში მომხდარი ინციდენტები ატარებს რუსეთის მსგავსი აქტივობის დამახასიათებელ ნიშნებს, რომლებიც ადრეც ვნახეთ.

გაერთიანებული სამეფოს მთავრობის მონაცემებით, ბრიტანეთი ახლა მესამე ქვეყანაა მსოფლიოში ყველაზე მეტად მიზანმიმართული კიბერშეტევებით მტრული სახელმწიფოების მხრიდან, როგორიცაა რუსეთი და ჩინეთი. NCSC-ის მიერ მართული რეკორდული 777 კიბერ ინციდენტიდან 2020 წლის სექტემბრიდან 2021 წლის აგვისტომდე, დაახლოებით 40 პროცენტი იყო მიმართული საჯარო სექტორისთვის.

უკრაინაში ბოლოდროინდელი ჰაკები მსგავსია 2017 წელს რუსეთის მიერ Petya-ს გამოსასყიდი პროგრამის შეტევისა (სურათი: PA)

დეპუტატმა სტივ ბარკლეიმ გააფრთხილა, რომ დიდი ბრიტანეთის საჯარო სექტორი კიბერშეტევებისგან გაზრდილი რისკის ქვეშ იმყოფება. (სურათი: PA)

NCSC-მა დანაშაულის ეროვნულ სააგენტოსთან ერთად (NCA) დაიწყო გამოძიება ამ კვირაში გლოსტერის საქალაქო საბჭოს ბოლო კიბერშეტევაზე 20 დეკემბერს, რაც იყო მეორე შემთხვევა, როდესაც საბჭო გახდა კიბერდანაშაულების სამიზნე ბოლო ათწლეულის განმავლობაში.

დარღვევამ სერიოზულად შეაფერხა საკრებულოს მომსახურება, რომელიც მოიცავს საბინაო შეღავათების მოთხოვნებს, დისკრეციული საცხოვრებლის გადახდას, საკრებულოს საგადასახადო მხარდაჭერას და Covid-თან დაკავშირებულ სერვისებს, როგორიცაა ტესტირებისა და კვალიფიკაციის მხარდაჭერის გადახდები.

ჰაკერული პროგრამული უზრუნველყოფა, რომელიც ცნობილია როგორც მავნე პროგრამა, შეაღწია ხელისუფლების სისტემაში, რომელიც დამალული იყო საბჭოს წევრისთვის გაგზავნილ ელ.წერილში. დაზიანების გამოსწორებას, სავარაუდოდ, თვეები დასჭირდება სერვერებისა და აღდგენისთვის საჭირო სისტემებით, რაც იწვევს ზოგიერთ სერვისს შეფერხებას.

გლოსტერის საქალაქო საბჭომ თქვა, რომ ისინი ვითარებას 'უკიდურესად სერიოზულად' უყურებენ და თანამშრომლობენ NCA-სა და NCSC-თან მათ გამოძიებაში.

სებასტიან ფილდმა, ლიბერალ-დემოკრატთა მრჩეველმა Podsmead-ისა და Overview-ში განაცხადა, რომ კიბერშეტევები მუდმივი საფრთხე იყო ბოლო წლების ყველა ადგილობრივი საბჭოსთვის, მათ შორის გლოსტერ სიტისთვის.

მან BBC-ს განუცხადა: „უნდა დაისვას კითხვები იმის შესახებ, თუ რამდენად უსაფრთხოა ჩვენი სისტემები.

„კითხვა, რომელსაც სასწრაფოდ სჭირდება პასუხი, არის ის, თუ რა დაჯდება ამის გამოსწორება და მომავალში პრევენცია.

მან განაგრძო მტკიცება, რომ საბჭო 'ფინანსურად არის გაჭიმული', რაც თავდასხმას კიდევ უფრო აზიანებს.

BBC-ის ცნობით, ინსაიდერები, რომლებიც იძიებენ დარღვევის წარმოშობას, თვლიან, რომ შესაძლოა არსებობდეს კავშირები ყოფილ საბჭოთა კავშირში ჰაკერებთან.

NCSC-ის სპიკერმა თქვა: ”ჩვენ ვიცით ინციდენტის შესახებ, რომელიც გავლენას ახდენს გლოსტერის საქალაქო საბჭოზე და ვმუშაობთ მათთან და სამართალდამცავ პარტნიორებთან, რათა სრულად გამოვიკვლიოთ და გავიგოთ მისი გავლენა. საბჭომ დაადასტურა, რომ ისინი მუშაობენ მაცხოვრებლებზე ზემოქმედების მინიმუმამდე შემცირებაზე და იმ საკითხების გადაჭრაზე, რომლებიც გავლენას ახდენს მათ ზოგიერთ სერვისზე.”

გლოსტერის საკრებულოზე თავდასხმა მოხდა დიდი ბრიტანეთის თავდაცვის სამინისტროს აკადემიურ განყოფილებაზე კიბერშეტევიდან რამდენიმე თვის შემდეგ, რომელსაც „შედეგი მოჰყვა ყველა ოპერაციაზე“ და გააჩინა შეშფოთება, რომ ჰაკერები ცდილობდნენ უსაფრთხოების საიდუმლო ინფორმაციის მოპარვას.

Sky News-ის ცნობით, კვლავ ჰაკერები, რომლებიც ცხოვრობენ რუსეთში ან ჩინეთში, ფიქრობენ, რომ 'დახვეწილი' ჰაკის უკან დგანან.

ჯერემი ფლემინგმა, GCHQ-ის ხელმძღვანელმა, გააფრთხილა, რომ დიდი ბრიტანეთის ინსტიტუტებზე გამოსასყიდი პროგრამების შეტევები გაორმაგდა. (სურათი: PA)

სამხედრო დაძაბულობის ესკალაციის ფონზე კიბერშეტევები უკრაინის მთავრობას უმიზნებდა. (სურათი: PA)

სხვა ადგილობრივი საბჭოები, მათ შორის Redcar და Cleveland ჩრდილოეთ იორკშირში და Hackney Council ლონდონში, ბოლო წლებში ჰაკერების სამიზნე გახდა.

ჰაკნის საბჭო ჯერ კიდევ იტანჯება კიბერშეტევისგან, რომელმაც 2020 წელს მრავალი სერვისი დაარტყა, რაც შეიძლება დაახლოებით 10 მილიონი ფუნტის ზარალი დაჯდეს BBC-ის ადგილობრივი დემოკრატიის საანგარიშო სამსახურის თანახმად.

მოპარული მონაცემები მოგვიანებით გამოქვეყნდა ბნელ ქსელში, სადაც საბჭომ აღწერს დარღვევას, როგორც 'დამანგრეველს'.

გაერთიანებული სამეფოს ჯანდაცვის სერვისები ასევე მოხვდნენ კიბერკრიმინალების მხრიდან Covid-ის პანდემიის დაწყების დღიდან, სადაც ჰაკერები მიზნად ისახავდნენ ორგანიზაციებს პანდემიის რეაგირებისა და ვაქცინების გავრცელების წინა ხაზზე.

NCSC-ის მიერ 2021 წელს განხილული 777 ინციდენტიდან, სამიზნე ორგანიზაციების 20 პროცენტი დაკავშირებული იყო ჯანდაცვის სექტორთან და Covid-ის ვაქცინებთან, მათ შორის NHS-თან, ჰაკერებით ცდილობდნენ მოიპარონ ღირებული ინტელექტუალური საკუთრება, რათა ხელი შეეშალათ პანდემიასთან ბრძოლაში, ასევე საფრთხის ქვეშ დაეყენებინათ პირადი სამედიცინო დახმარება. ინფორმაცია.

2021 წელს ირლანდიის ჯანდაცვის სისტემაზე ერთმა გამოსასყიდმა შეტევამ გავლენა მოახდინა სისტემის თითქმის ყველა ნაწილზე, რომელიც უკვე დამძიმდა Covid-ის პანდემიასთან ბრძოლით. შეტევამ ათასობით ადამიანმა ვერ შეძლო ექიმთან დანიშვნა და გადაიდო რენტგენოგრაფია, ქირურგიული ჩარევა და კიბოს მკურნალობა დარღვევის შემდეგ თვეების განმავლობაში.

GCHQ-ის დირექტორმა ჯერემი ფლემინგმა გააფრთხილა ოქტომბერში, რომ ბრიტანულ ინსტიტუტებზე გამოსასყიდი პროგრამების შეტევების რიცხვი გაორმაგდა გასულ წელს.

NCSC-ის აღმასრულებელმა დირექტორმა ლინდი კამერონმა გასულ წელს განაცხადა, რომ გამოსასყიდი პროგრამა, რომელიც არის კიბერთავდასხმების დროს გამოყენებული პროგრამული უზრუნველყოფის ტიპი, წარმოადგენს „ყველაზე მყისიერ საფრთხეს გაერთიანებული სამეფოს, გაერთიანებული სამეფოს ბიზნესისა და სხვა ორგანიზაციების უმეტესობისთვის - FTSE 100 კომპანიებიდან, სკოლებისთვის; კრიტიკული ეროვნული ინფრასტრუქტურიდან ადგილობრივ საბჭოებამდე“.

ჰაკერები სულ უფრო მეტად უმიზნებენ ადგილობრივ საბჭოებს, ჯანდაცვის სისტემებსა და საქველმოქმედო ორგანიზაციებს. (სურათი: GETTY)

საქველმოქმედო სექტორი ასევე არის კიბერუსაფრთხოების ექსპერტების შეშფოთების მიზეზი, რადგან გაერთიანებული სამეფოს ყველა საქველმოქმედო ორგანიზაციის მეოთხედზე მეტი განიცდის რაიმე სახის დარღვევას 2020 წლიდან 2021 წლამდე.

გასულ კვირას ბრიტანეთის წითელ ჯვარზე მოხდა თავდასხმა, რომლის მიზანი იყო 60 წითელი ჯვრის ორგანიზაცია მთელს მსოფლიოში, მოიპარეს 500 000-ზე მეტი ადამიანის პირადი ინფორმაცია.

ინფორმაცია ეხებოდა ორგანიზაციების Restoring Family Links სერვისებს, რომელიც მუშაობს ომის, ძალადობისა და მიგრაციის შედეგად დაშორებული ოჯახების, მათ შორის უპატრონო ბავშვების დასაკავშირებლად.

არსებობს შიში, რომ პერსონალური ინფორმაცია, სახელების, მისამართების და საკონტაქტო ინფორმაციის ჩათვლით, შეიძლება გავრცელდეს ან გაიყიდოს ბნელ ქსელში, რაც საფრთხეს უქმნის უკვე დაუცველ ადამიანებს. მას შემდეგ, სერვისები ხაზგარეშე უნდა იყოს გაყვანილი, სანამ ჰაკინგი მიმდინარეობს გამოძიების პროცესში, რის გამოც ასობით ათასი ადამიანი ოჯახის წევრებთან ხანგრძლივი განშორების წინაშე დგას.

ბრიტანეთის წითელი ჯვრის სპიკერმა თქვა: ”ჩვენ შეშინებულები და უკიდურესად შეშფოთებულები ვართ, რომ ეს მგრძნობიარე ჰუმანიტარული მონაცემები ამ გზით იქნება მიზანმიმართული და კომპრომეტირებული.

„დაკარგულთა მონაცემებზე თავდასხმა კიდევ უფრო ართულებს მათი ოჯახების ტანჯვასა და ტანჯვას“.

მთავრობამ წამოიწყო თავისი პირველი კიბერუსაფრთხოების სტრატეგია ამ კვირაში, რათა უპასუხოს კიბერკრიმინალების მზარდ საფრთხეს საჯარო სექტორის ორგანიზაციებისთვის.

ოთხშაბათს გამოქვეყნებული სტრატეგია მიზნად ისახავს კიბერუსაფრთხოების ძალისხმევის უკეთ კოორდინაციას სექტორში, თავდასხმებზე სწრაფი რეაგირების მიზნით. 37,8 მილიონი ფუნტი გადაეცემა ადგილობრივ ხელისუფლებას კიბერ საფრთხეების წინააღმდეგ მათ გასაძლიერებლად.