Wielka Brytania zbroi się na cyberwojnę
Wielka Brytania zamierza rozwijać program aktywnej obrony w cyberprzestrzeni – powiedział szef nowej instytucji, Narodowego Centrum Cyberbezpieczeństwa w Wielkiej Brytanii (NCSC). Przemawiając w Waszyngtonie, Ciaran Martin podkreślił, że podczas jego urzędowania nacisk położony będzie na ochronę infrastruktury krytycznej. Wśród planów, które mają zostać zrealizowane podczas jego kadencji, wymienił także zautomatyzowanie mechanizmów obrony, które mają zapewnić ochronę przed atakami na dużą skale, a także przed nieskomplikowanymi cyberatakami.
Cybernetyczna ochrona kraju ma dla Londynu znaczenie strategiczne. Jedna ósma brytyjskiego produktu krajowego brutto (PKB) wygenerowana jest dzięki działalności biznesowej prowadzonej w internecie. To najwyższy wskaźnik wśród krajów Grupy G20, czyli najbardziej uprzemysłowionych gospodarek. Martin podkreślił również, że utrzymanie zaufania publicznego do transakcji internetowych oraz zapewnienie wzrostu gospodarczego jest priorytetem ochrony bezpieczeństwa narodowego.
Przytoczył on również dane z których wynika, że w ubiegłym roku w Wielkiej Brytanii odnotowano
dwa razy więcej „incydentów cybernetycznych”, niż rok wcześniej. Miesięcznie takich przypadków było ok. 200. Niektóre techniki prób łamania systemów bezpieczeństwa nie są jednak zaawansowane. Bazują one na metodach znanych jeszcze z końca lat 90. XX wieku. Mimo to, zdaniem Martina ataków tego typu jest zbyt wiele, cześć z nich okazuję się skuteczna wyrządzając wiele szkód.
Nowy sposób działania NCSC będzie opierał się na aktywnej ochronie w cyberprzestrzeni. Jeszcze 2-3 lata temu, brytyjskie wysyłki w tym zakresie koncentrowały się na zagrożeniach sklasyfikowanych jako „wysokie zagrożenie” skupiając mniejszą uwagę na mniej niebezpiecznych atakach w cyberprzestrzeni. Urzędnicy brytyjskiej służby zaznaczają jednak, że takie podejście nie zdało egzaminu.
NCSC pracuje obecnie nad zautomatyzowanymi systemami aktywnej ochrony strony rządowych. Chodzi m.in. o blokady skrzynek mailowych przez masowe wysyłanie wiadomości z jednego konta, co uniemożliwia prawidłowe działanie rządowych skrzynek pocztowych. Martin wspominał także o podszywaniu się pod rządowe domeny i wysyłanie z nich maili ze szkodliwym oprogramowaniem.
Centrum analizuje również filtrowanie DNS – metodę badań przesiewowych adresów internetowych w poszukiwaniu złośliwego oprogramowania i innych szkodliwych treści – w celu ochrony swoich klientów i dostawców.
W celu ochrony krytycznej sieci przesyłowej, Martin wskazał na dwa wyzwania takie jak zapobieganie oszustwom online dzięki przeniesieniu transakcji pieniężnych do jednego uniwersalnego systemu oraz przejście do inteligentnych liczników, które są podłączone do internetu.
BBC/Bartłomiej Sawicki
