Británie prochází nejvýznamnější geopolitickou změnou v moderní historii a musí se připravit na rozsáhlé kyberútoky, varoval ředitel NCSC Richard Horne. Rusko, Čína a Írán podle něj stojí za nejzávažnějšími hrozbami. Od ruské invaze na Ukrajinu zaznamenaly západní úřady přes 155 incidentů včetně sabotáží a špionáže spojených s Moskvou.
Británie čelí rostoucí vlně kyberútoků ze strany nepřátelských států
Nejzávažnější kyberútoky v Británii v současnosti provádějí nepřátelské státy, mezi něž patří Rusko, Írán a Čína. S odvoláním na projev ředitele britského Národního střediska pro kybernetickou bezpečnost (NCSC) Richarda Hornea to dnes napsala agentura AP. Úřady ve Švédsku, Polsku, Dánsku a Norsku také v posledních měsících varovaly, že hackeři napojení na Rusko se zaměřili na jejich kritickou infrastrukturu, včetně elektráren a přehrad.
Horne v úryvku z projevu na konferenci CyberUK ve skotském Glasgow, který byl sdílen s novináři, varuje, že Británie prochází nejvýznamnější geopolitickou změnou v moderní historii. Britské podniky se podle něj musí připravit na obranu proti kyberútokům, protože by se země mohla stát terčem "rozsáhlých" útoků, pokud by se zapojila do mezinárodního konfliktu. V této souvislosti vyzval firmy k tomu, aby zavčasu zlepšily svou kybernetickou obranu.
NCSC, které je součástí britské zpravodajské služby GCHQ, v současnosti řeší přibližně čtyři "celostátně významné" kybernetické incidenty týdně. Zatímco kriminální činnost jako je ransomware zůstává nejčastějším problémem, nejzávažnější hrozbu podle Hornea představují kybernetické útoky prováděné přímo či nepřímo jinými státy.
Čína, Írán i Rusko: každý útočí po svém
"Čínské zpravodajské a vojenské agentury vykazují ohromující úroveň sofistikovanosti svých kybernetických operací, zatímco Írán téměř jistě využívá kybernetické aktivity k podpoře represe britských občanů, kteří jsou vnímáni jako hrozba pro (tamější) režim," řekl Horne. "Moskva mezitím využívá taktiky a techniky zdokonalené díky válce na Ukrajině a přenáší je mimo bojiště," dodal s odkazem na "trvalou ruskou hybridní aktivitu" zaměřenou na Británii a Evropu.
Švédsko v pátek uvedlo, že za loňským kyberútokem na jeho teplárnu stála proruská skupina napojená na ruské bezpečnostní a zpravodajské služby. Koordinované útoky v Polsku pak zasáhaly kogenerační elektrárny zásobující půl milionu lidí, stejně jako větrné a solární elektrárny. Varšava následně uvedla, že důkazy naznačují přímé napojení hackerů na ruské služby. Hackerský útok z loňského dubna v Norsku ovlivnil průtok vody z přehrady a podle tamních úřadů měl souvislost s Ruskem. Dánské úřady naopak v prosinci uvedly, že další útok na vodárenskou společnost předloni způsobil, že některé domy zůstaly bez vody.
Tyto čtyři kyberútoky patří mezi více než 155 incidentů narušení - včetně žhářství, sabotáže a špionáže - spojených s Ruskem nebo jeho zástupci zaznamenaných západními úředníky a sledovaných AP od ruské invaze na Ukrajinu v únoru 2022.
Mezi další incidenty, které evropští úředníci spojují s Ruskem, patří útok na řízení letového provozu v Německu, pokusy o získání přístupu k účtům komunikačních aplikací Signal a WhatsApp patřícím úředníkům a novinářům i pokusy hackerů, spojených s ruskou vojenskou rozvědkou, o krádež citlivých údajů uživatelů zneužitím slabiny některých internetových routerů.
