Il Regno Unito sta sottovalutando la gravità della minaccia online che deve affrontare da parte di stati ostili e bande criminali, avverte il capo della sicurezza informatica del paese.
Richard Horne, capo del Centro nazionale per la sicurezza informatica del GCHQ, citerà un triplicamento di incidenti “gravi” nel contesto dell'”aggressione e dell’incoscienza” russa e delle operazioni digitali “altamente sofisticate” della Cina.
Nel suo primo discorso importante come capo dell’agenzia, Horne dirà martedì che l’attività ostile nel cyberspazio del Regno Unito è aumentata in “frequenza, sofisticatezza e intensità” da parte di nemici che vogliono causare il massimo disturbo e distruzione.
In un discorso al quartier generale londinese dell’NCSC, Horne, che ha assunto l’incarico in ottobre, sottolineerà “l’aggressività e l’incoscienza dell’attività informatica che vediamo provenire dalla Russia” e come “la Cina rimane un attore informatico altamente sofisticato, con crescente ambizione di proiettare la propria influenza oltre i propri confini”.
“Eppure, nonostante tutto ciò, riteniamo che la gravità del rischio a cui va incontro il Regno Unito sia ampiamente sottovalutata”, dirà.
Un esperto ha descritto i commenti come un appello “a clacson” alle aziende e alle organizzazioni del settore pubblico affinché si rendano conto della portata della minaccia informatica che affligge il Regno Unito.
Horne lancerà l’allarme non appena l’NCSC rivelerà un aumento significativo di gravi incidenti informatici negli ultimi 12 mesi. La sua revisione annuale mostra che l’agenzia ha risposto a 430 incidenti che hanno richiesto il suo supporto tra il 1° settembre 2023 e il 31 agosto 2024, rispetto ai 371 dei 12 mesi precedenti.
Si dice che 12 di questi attacchi fossero nella “fascia più alta della scala” e fossero “di natura più grave” – un triplicamento rispetto all’anno precedente.
“Non c’è spazio per l’autocompiacimento riguardo alla gravità delle minacce guidate dallo Stato o al volume della minaccia posta dai criminali informatici”, dirà Horne. “La difesa e la resilienza delle infrastrutture critiche, delle catene di approvvigionamento, del settore pubblico e della nostra economia in generale devono migliorare”.
La settimana scorsa il ministro del Gabinetto, Pat McFadden, ha avvertito che la Russia “può spegnere le luci per milioni di persone” con un attacco informatico.
L’analisi del NCSC non rivela la divisione tra attacchi eseguiti dallo Stato e incidenti perpetrati da bande criminali. Tuttavia, resta inteso che una parte significativa del suo tempo viene spesa per supportare le organizzazioni che rispondono agli attacchi ransomware, in cui le bande criminali paralizzano i sistemi IT dei loro obiettivi ed estraggono dati riservati. Le bande richiedono quindi un riscatto in bitcoin per restituire i dati rubati.
I recenti attacchi ransomware contro obiettivi di alto profilo del Regno Unito includono la British Library e Synnovis, che gestisce esami del sangue per i trust NHS e i servizi di medicina generale. L’NCSC afferma di aver ricevuto 317 segnalazioni di attività ransomware lo scorso anno, di cui 13 “significative a livello nazionale”.
“L’attacco contro Synnovis ci ha mostrato quanto dipendiamo dalla tecnologia per accedere ai nostri servizi sanitari. E l’attacco contro la British Library ci ha ricordato che dipendiamo dalla tecnologia per accedere alla conoscenza”, dirà Horne. “Ciò che questi e altri incidenti dimostrano è quanto la tecnologia sia intrecciata con le nostre vite e che gli attacchi informatici comportano costi umani”.
Le bande di ransomware provengono generalmente dalla Russia o dai paesi dell’ex Unione Sovietica e la loro presenza sembra essere tollerata in Russia, a condizione che non attacchino obiettivi russi. Tuttavia, secondo la National Crime Agency del Regno Unito, una banda russa di criminalità informatica, Evil Corp, ha effettuato attacchi contro i paesi della NATO per volere dei servizi di intelligence statali.
Horne aggiunge: “Ciò che mi ha colpito più fortemente di ogni altra cosa da quando ho assunto la guida dell’NCSC è il divario chiaramente crescente tra l’esposizione e la minaccia che affrontiamo e le difese che sono in atto per proteggerci”.
“E ciò che mi è altrettanto chiaro è che dobbiamo tutti aumentare il ritmo con cui lavoriamo per stare al passo con i nostri avversari”. Resta inteso che l’avvertimento “sottovalutato” è rivolto alle organizzazioni del settore pubblico e privato nel Regno Unito.
L’NCSC afferma che i principali settori che hanno segnalato attività di ransomware quest’anno sono stati il mondo accademico, il manifatturiero, l’IT, il legale, gli enti di beneficenza e l’edilizia.
L’analisi dell’agenzia afferma che il regime russo, attraverso l’invasione dell’Ucraina, sta ispirando attori non statali a effettuare attacchi informatici contro infrastrutture nazionali critiche in Occidente.
L’analisi punta il dito contro hacker cinesi come il gruppo Volt Typhoon, che ha preso di mira le infrastrutture statunitensi e “potrebbe gettare le basi per futuri attacchi informatici dirompenti e distruttivi”, mentre nel Regno Unito gruppi legati a Pechino hanno preso di mira le e-mail dei parlamentari e i rappresentanti elettorali. La banca dati della Commissione.
Il rapporto avverte inoltre che l’Iran “sta sviluppando le sue capacità informatiche ed è disposto a prendere di mira il Regno Unito per raggiungere i suoi obiettivi dirompenti e distruttivi”, mentre gli hacker nordcoreani prendevano di mira la criptovaluta per aumentare le entrate e tentavano di rubare dati di difesa per migliorare la sicurezza interna di Pyongyang e capacità militari.
L’NCSC ritiene inoltre che le aziende del Regno Unito siano quasi certamente prese di mira da lavoratori provenienti dalla Corea del Nord “travestiti da personale IT freelance di paesi terzi per generare entrate per il regime della RPDC”.
Alan Woodward, professore di sicurezza informatica all’Università del Surrey, ha affermato che l’NCSC sta avvertendo i settori pubblico e privato di “non distogliere lo sguardo dalla palla”.
“Il governo sta cercando di suonare il clacson”, ha detto. “La sensazione è che non tutti stiano ancora ascoltando”.
