Risiko dunia maya yang dihadapi Inggris ‘sangat diremehkan’, kepala keamanan memperingatkan

Inggris perlu menyadari “agresi dan kecerobohan” online Rusia serta risiko yang ditimbulkan oleh peretas Tiongkok yang “sangat canggih”, kepala keamanan siber memperingatkan.

Dalam pidato besar pertamanya, Richard Horne, kepala GCHQ Pusat Keamanan Siber Nasional (NCSC), menyoroti “kesenjangan yang semakin besar” antara ancaman yang dihadapi Inggris – dari peretas yang didukung negara dan penjahat online – dan perlindungan yang diterapkan untuk melindungi dunia usaha dan layanan publik.

Laporan tahunan NCSC menunjukkan peningkatan tiga kali lipat dalam insiden siber paling serius yang berdampak pada Inggris pada tahun 2023-2024, namun memperingatkan bahwa Horne masih “sangat diremehkan” oleh organisasi sektor publik dan swasta.

Horne, yang menjabat sebagai kepala Badan Keamanan Siber pada bulan Oktober, mengatakan pada hari Selasa: “Apa yang paling mengejutkan saya sejak mengambil alih NCSC jelas adalah paparan dan ancaman yang kita hadapi. Kesenjangan yang semakin besar. Dan pertahanan yang melindungi kita.

“Dan yang sama jelasnya bagi saya adalah kita semua perlu meningkatkan kecepatan dalam bekerja agar tetap berada di depan para pesaing kita.”

Horne memperingatkan “sifat agresif dan sembrono operasi dunia maya yang datang dari Rusia” dari organisasi-organisasi yang terkait dengan pemerintahan Vladimir Putin dan kelompok-kelompok yang beroperasi secara tidak langsung. Kremlin kontrol

Ia berkata: “Kita dapat melihat betapa pentingnya serangan siber Rusia Pelaku, beserta ancaman destruktif terhadap keamanan fisik, Dirjen MI5 Dibicarakan baru-baru ini.

“Sementara itu, Cina tetap menjadi aktor dunia maya yang sangat canggih, dengan ambisi untuk memproyeksikan pengaruhnya melampaui batas negaranya.

“Selain itu, terlepas dari semua ini, kami yakin tingkat keparahan risiko yang dihadapi Inggris masih terlalu diremehkan.”

Berbicara di kantor pusat NCSC di London, ia mengatakan: “Tidak ada ruang untuk berpuas diri mengenai parahnya ancaman yang dilakukan pemerintah atau besarnya ancaman yang ditimbulkan oleh penjahat dunia maya.

“Perlindungan dan ketahanan infrastruktur penting, rantai pasokan, sektor publik, dan perekonomian kita secara luas harus ditingkatkan.”

Laporan NCSC menggambarkan Rusia sebagai “aktor ancaman yang kompeten, termotivasi dan tidak bertanggung jawab di dunia maya” dan bahwa pemerintahan Putin, melalui tindakannya di Ukraina, juga memberikan keberanian kepada “aktor ancaman non-negara” yang tidak secara resmi terkait dengan Kremlin. Infrastruktur nasional.

Peretas Tiongkok seperti kelompok Volt Typhoon telah menargetkan infrastruktur AS dan “dapat meletakkan dasar bagi serangan dunia maya yang mengganggu dan merusak di masa depan”, sementara kelompok yang terkait dengan Beijing di Inggris diyakini telah menargetkan email anggota parlemen dan database Komisi Pemilihan Umum.

Laporan tersebut memperingatkan bahwa Iran sedang “mengembangkan kemampuan sibernya dan siap menargetkan Inggris untuk memenuhi tujuan subversif dan subversifnya” sementara peretas Korea Utara menargetkan mata uang kripto untuk meningkatkan pendapatan dan berupaya mencuri data pertahanan guna meningkatkan keamanan internal dan militer Pyongyang. kemampuan.

“NCSC percaya bahwa perusahaan-perusahaan Inggris menjadi sasaran hampir secara eksklusif oleh para pekerja dari Korea Utara yang menyamar sebagai staf TI lepas dari negara ketiga untuk menghasilkan pendapatan bagi rezim Korea Utara.

Laporan tersebut menyoroti insiden besar termasuk peretasan Perpustakaan Inggris pada Oktober 2023 dan insiden Synnovis pada Juni 2024, yang menyebabkan serangan ransomware oleh geng Rusia mengganggu layanan kesehatan.

Mr Horne mengatakan: “Serangan terhadap Synovis telah menunjukkan betapa kita bergantung pada teknologi untuk mengakses layanan kesehatan kita. Dan serangan terhadap British Library merupakan pengingat bahwa kita mengandalkan teknologi untuk mengakses pengetahuan.

“Apa yang ditunjukkan oleh insiden-insiden ini dan insiden-insiden lainnya adalah bagaimana teknologi saling terkait dengan kehidupan kita, dan bagaimana serangan dunia maya menimbulkan korban jiwa.”

Secara keseluruhan, pada tahun 2023-2024, NCSC menerima 1.957 laporan serangan siber, dimana 430 di antaranya memerlukan dukungan dari tim manajemen insiden pusat tersebut, naik dari 371 laporan pada tahun sebelumnya.

Dari seluruh insiden tersebut, 89 diantaranya merupakan insiden yang signifikan secara nasional, 12 di antaranya merupakan insiden terbesar dan bersifat lebih parah, atau meningkat tiga kali lipat dibandingkan tahun sebelumnya.

NCSC mengatakan: “Inggris perlu menyadari keseriusan ancaman dunia maya.”

Laporan tersebut menambahkan: “Inggris tidak bisa meremehkan keseriusan ancaman yang dilakukan negara atau skala ancaman dari penjahat.

“Ketahanan infrastruktur penting, rantai pasokan, dan sektor publik harus ditingkatkan. Namun demikian pula perekonomian kita secara luas.

Meningkatnya ketersediaan kecerdasan buatan (AI) akan “meningkatkan skala dan meningkatkan efektivitas serangan siber,” kata laporan itu.

Menteri Kantor Kabinet Pat McFadden mengatakan: “Seperti yang ditunjukkan dalam laporan ini, meskipun AI menawarkan peluang besar, AI juga mengubah ancaman dunia maya.

“Penjahat dunia maya telah menyesuaikan model bisnis mereka untuk memanfaatkan teknologi yang berkembang pesat ini – menggunakan AI untuk meningkatkan volume dan dampak serangan dunia maya terhadap warga negara dan bisnis, dengan biaya yang sangat besar.”