Προετοιμαστείτε για επιθέσεις στον κυβερνοχώρο της κατηγορίας 1.
Η Βρετανία θα πρέπει να προετοιμαστεί για πιο επιζήμιες και μεγάλης κλίμακας επιθέσεις ασφαλείας από ποτέ άλλοτε, προειδοποίησε ένας ανώτερος εμπειρογνώμονας ασφάλειας.
Μιλώντας στο συμβάν της Symantec Crystal Ball στο Λονδίνο σήμερα, ο τεχνικός διευθυντής του Εθνικού Κέντρου Ασφάλειας Cyber (NCSC), Ian Levy, προειδοποίησε ότι η επιδρομή στον κυβερνοχώρο της κατηγορίας 1 θα πρέπει να αναμένεται σύντομα.
Σημειώνοντας ότι η πρόσφατη επίθεση WannaCry ήταν μόνο επίθεση κατηγορίας 2 από τα πρότυπα του NCSC, ο Levy είπε ότι μια επίθεση κατηγορίας 1 θα χτυπήσει χωρίς προειδοποίηση και θα απαιτήσει απάντηση σε κυβερνητικό επίπεδο.
“Κάποια στιγμή στα επόμενα χρόνια, θα έχουμε το πρώτο μας κυβερνοχώρο κατηγορίας 1 – το ένα που θα χρειαστεί μια εθνική απάντηση”, είπε.
“Το πρώτο πράγμα που θα συμβεί είναι ότι θα βγει ότι πρόκειται για μια πρωτοφανή, εξελιγμένη επίθεση που δεν θα μπορούσε καν να υπερασπιστούμε τους εαυτούς μας και αναπόφευκτα θα ήμασταν στο έλεος των κυβερνο-εγκληματιών με ανυπολόγιστες επιπτώσεις στην κοινωνία”.
Η επίθεση θα προκληθεί πιθανώς από ένα ή δύο άτομα σε έναν οργανισμό που άθελά τους θα υποπέσουν σε σοβαρά σφάλματα ανοίγοντας τρωτά σημεία και υπονομεύοντας την υφιστάμενη προστασία του κυβερνοχώρου, αφήνοντας την εταιρεία ανοικτή σε επίθεση.
“Μια φορά είχε συμβεί αυτό ,” λέει ο Levy, “δεν υπήρχε κανένας τρόπος με τον οποίο ο οργανισμός θα μπορούσε να έχει προστατευθεί και θα είναι, πραγματικά, λυπηρό που θα συνέβαινε κάτι τέτοιο.”
“Αυτό που πραγματικά θα βγεί είναι ότι η επίθεση θα μπορούσε να αποφευχθεί εντελώς … και ότι τα πράγματα που ζητήθηκαν από τους πολίτες από την προοπτική ασφάλειας (πρόληψη) είναι ουσιαστικά αδύνατο”.
Ο Levy προέτρεψε για μεγαλύτερη συνεργασία μεταξύ των επιχειρήσεων και των υπαλλήλων τους , προκειμένου να αρθούν οι απειλές από τις επιθέσεις στον κυβερνοχώρο, επισημαίνοντας ότι, αντίθετα με την κοινή γνώμη, οι άνθρωποι μπορεί να μην είναι στην πραγματικότητα ο πιο αδύναμος κρίκος όσον αφορά την ασφάλεια.
«Οι Cyber επαγγελματίες της ασφάλειας έχουν περάσει τα τελευταία 25 χρόνια λέγοντας ότι οι άνθρωποι είναι ο πιο αδύναμος κρίκος! – είναι ηλίθιο», είπε, «Είναι παντελώς λανθασμένο ετούτο το σκεπτικό- διότι οι άνθρωποι κάνουν απλά τη δουλειά τους, οι άνθρωποι δημιουργούν την αξία σε αυτούς τους οργανισμούς. ”
“Αυτό που μου λέει είναι ότι τα συστήματα που έχουμε χτίσει, ως τεχνικά φρούρια, δεν είναι κατασκευασμένα για ανθρώπους. Οι τεχνικοί κατασκευάζουν συστήματα για τεχνικούς – δεν κατασκευάζουν για το καθημερινό μέσο άνθρωπο! Έχουμε αρχίσει να λέμε ότι οι άνθρωποι είναι ο ισχυρότερος σύνδεσμος – αν εκπαιδεύσουμε τον κόσμο καλύτερα, μπορούν να είναι η πρώτη και τελευταία γραμμή άμυνας για τον οργανισμό σας”.
“Σταματήστε να κατηγορείτε τους χρήστες – και αρχίστε να κάνετε τα συστήματα χρήσιμα.”
Κοιτάζοντας μπροστά, ο Levy πιστεύει ότι δεν θα μπορούσε να χρειαστεί μια επίθεση κατηγορίας 1 για να κλονίσει ευρύτερες πεποιθήσεις όταν πρόκειται για ασφάλεια στον κυβερνοχώρο.
“Αυτό που ελπίζω είναι ότι δείξαμε κατά το τελευταίο έτος ότι σχετικά απλές, μικρής κλίμακας παρεμβάσεις μπορούν να έχουν δυσανάλογα μεγάλο αποτέλεσμα», σημείωσε.
«Καθώς αρχίζουμε να κλιμακώνουμε αυτά τα αποτελέσματα εκτός της κυβέρνησης, ελπίζω ότι θα αρχίσει να επεκτείνει το φράγμα προστασίας γύρω από το Ηνωμένο Βασίλειο. Τελικά, οι περισσότερες επιθέσεις στον κυβερνοχώρο αφορούν την απόδοση της επένδυσης ή κερδίζουν κάποιο είδος οφέλους – το μόνο που έχετε να κάνετε είναι να το καταστήσετε πιο δύσκολο»
«Η ανησυχία μου είναι ότι αν δεν αρχίσουμε να βάζουμε την επιστήμη στη μέση ή κάποια βασικά απαιτούμενα στοιχεία, τότε πίσω από την ασφάλεια του κυβερνοχώρου θα υπάρξει μία απομυθοποίηση – χωρίς να εκτιμούμε το ενδεχόμενο κόστος που μπορεί να πληρώσουμε. Θα μπορούσαμε να σταματήσουμε να συμβαίνει αυτό, αλλά … οι μιλιταριστικές αναλογίες που έβαλαν η ανθρωπότητα γύρω τη κάνουν τον λαό να πιστεύει ότι δεν μπορεί να υπερασπιστεί τον εαυτό τους και αυτό είναι πραγματικά πολύ επικίνδυνο».