Chiny stanowią „wysoce wyrafinowane i zdolne” zagrożenie cybernetyczne – ostrzegła brytyjska agencja ds. cyberbezpieczeństwa, ujawniając 50% wzrost liczby znaczących ataków w Wielkiej Brytanii dokonywanych przez przestępców i wrogie państwa.
Werdykt Narodowego Centrum Cyberbezpieczeństwa (NCSC) w sprawie zagrożenia stwarzanego przez chińskich cyberszpiegów pojawia się, gdy Sir Keir Starmer znajduje się pod rosnącą presją w związku z nagłym fiaskiem procesu dwóch Brytyjczyków oskarżonych o szpiegostwo w imieniu Pekinu.
Prokuratura Koronna stwierdziła, że sprawa została umorzona, ponieważ rząd nie przedstawił dowodów wskazujących, że Chiny stanowiły zagrożenie dla bezpieczeństwa narodowego Wielkiej Brytanii w czasie zarzucanych przestępstw w latach 2021–2023.
Premier powiedział, że Pekin nie był wówczas klasyfikowany jako „wróg”.
Rząd Sir Keira Starmera pragnie zacieśnienia stosunków handlowych z Pekinem. Fot: Reuters
Jednak przegląd przeprowadzony w 2023 r. przez NCSC – będący częścią Rządowej Centrali ds. Łączności – odnosi się do „zaawansowanych zagrożeń” stwarzanych przez Chiny dla krytycznej infrastruktury krajowej Wielkiej Brytanii.
Podobny alarm podniesiono w ramach rocznego przeglądu w 2022 r.: „Reżimy, które w dalszym ciągu stanowiły najpoważniejsze zagrożenie cybernetyczne dla Wielkiej Brytanii i jej interesów, to Rosja, Chiny, Iran i Korea Północna”.
W swoim najnowszym raporcie, opublikowanym we wtorek, agencja ds. cyberbezpieczeństwa stwierdziła: „Chiny w dalszym ciągu są wysoce wyrafinowanym i zdolnym aktorem zagrażającym, atakującym szeroki zakres sektorów i instytucji na całym świecie, w tym Wielką Brytanię”.
Przegląd ten obejmuje rok do sierpnia 2025 r.
NCSC stwierdziło, że w związku z tym, że ataki hakerskie i oprogramowanie ransomware w coraz większym stopniu paraliżują niektóre z największych brytyjskich marek, liczba „bardzo znaczących” cyberataków – klasyfikowanych jako atakujące rząd, podstawowe usługi, dużą część populacji lub gospodarkę – wzrosła o 50% do 18 przypadków w ciągu ostatniego roku w porównaniu z poprzednimi 12 miesiącami.
Sklep Co-op Group pokazany jest w Manchesterze w szczytowym okresie zakłócenia cyberataku. Zdjęcie: PA
Rząd nie podał, czy osobami podejrzanymi o bycie odpowiedzialnymi za ataki były samotne wilki, przestępcy czy wrogie państwa.
„Cyber jest wykorzystywany przez podmioty państwowe i niepaństwowe do osiągnięcia swoich celów, a ogólne zagrożenie cybernetyczne dla Wielkiej Brytanii rośnie z i tak już wysokiego poziomu” – stwierdzono.
Do najbardziej znanych ofiar cyberniestosowności zaliczają się m.in producent samochodów Jaguar Land Rover (JLR) oraz detaliści M&S, Co-op i Harrods.
Według doniesień śledczy sprawdzają, czy wspierany przez państwo podmiot rosyjski obrał za cel grupę JLR.
Ten hack zmusił firmę do tymczasowego zamknięcia fabryk i miał poważny wpływ na jej łańcuch dostaw, co skłoniło rząd do wyrażenia zgody na pożyczkę w wysokości 1,5 miliarda funtów.
Odrębnie w lipcu aresztowano cztery osoby w związku z cyberatakami na trzech sprzedawców detalicznych.
Po cyberataku w fabryce Jaguara Land Rovera w Wolverhampton wznowiono prace. Zdjęcie: PA
Ataki powinny być „pobudką”
Richard Horne, szef NCSC, powiedział, że takie ataki powinny pobudzić do działania i wezwał szefów każdej firmy – dużej i małej – do budowania odporności na zagrożenia cybernetyczne.
„Nadszedł czas na działanie” – powie, zgodnie z zaawansowaną kopią przemówienia, które ma wygłosić dziś rano.
Powie, że dla firm ważna jest wiedza, co by zrobili, gdyby ekrany ich komputerów zgasły.
„Czy mógłbyś obsługiwać systemy płac? Albo dbać o działanie maszyn? Albo zaopatrywać półki?” powie.
„Jeśli odpowiedź brzmi nie lub, co bardziej prawdopodobne,„ nie wiem ”, działaj teraz”.
Aby uzyskać bardziej dostępny odtwarzacz wideo, użyj przeglądarki Chrome
W ostatnich miesiącach Jaguar Land Rover oraz Marks and Spencer padły ofiarą ataków
Oferując poczucie rzeczywistych skutków cyberataku, Shirine Khoury-Haq, szefowa Grupy Spółdzielczej, podzieliła się tym, jak czuła się będąc celem.
„Atak wywarł znaczący wpływ na mnie, moich kolegów i członków” – napisała we wstępie do recenzji.
„Chociaż możesz skrupulatnie planować, inwestować w odpowiednie narzędzia i przeprowadzać niezliczone ćwiczenia, nic tak naprawdę nie przygotuje Cię na moment, w którym nastąpi prawdziwe wydarzenie cybernetyczne.
„Intensywność, pilność i nieprzewidywalność ataku na żywo nie przypomina niczego, co można przećwiczyć. To powiedziawszy, te ćwiczenia są bezcenne – budują pamięć mięśniową, wyostrzają instynkty i ujawniają słabe punkty w twoich systemach”.
Cyberatak kosztował Coop co najmniej 206 milionów funtów utraconych przychodów po tym, jak hakerzy przedostali się do jej sieci, co spowodowało braki towarów na półkach i utratę danych klientów.
Oprócz wezwania do Chin NCSC skupiła się także na zagrożeniu stwarzanym przez Rosję, Iran i Koreę Północną.
Ponadto wyrażono obawy dotyczące sposobu, w jaki cyberprzestępcy wykorzystują sztuczną inteligencję do zwiększania swoich możliwości.
