Великобритания под угрозой масштабной кибератаки: парламентский отчёт предупреждает ⚠️💻

Великобритания находится под высоким риском «катастрофической атаки с использованием вымогательского ПО» (ransomware), которая может «парализовать страну», говорится в отчёте совместного парламентского комитета по национальной безопасности. Основной причиной эксперты называют недостаточное планирование и низкий уровень инвестиций в киберзащиту.

В отчёте отмечается, что критическая национальная инфраструктура (CNI) — объекты и системы, обеспечивающие работу общества, такие как энергетика, водоснабжение, транспорт, здравоохранение и телекоммуникации — остаётся уязвимой перед кибератаками.

В качестве примеров приводятся недавние атаки на государственные сервисы. В прошлом году NHS (Национальная служба здравоохранения) стала жертвой ransomware, из-за чего данные пациентов оказались в руках злоумышленников. В 2020 году муниципалитет Редкар и Кливленд также пострадал от вымогательского ПО, потеряв доступ к системам почти на три недели. На восстановление тогда потребовалось от £11 млн до £18 млн.

Комитет раскритиковал правительство за недостаточные инвестиции и отсутствие приоритета в борьбе с ransomware, указывая, что предыдущие руководители министерства внутренних дел уделяли больше внимания другим вопросам. Также отмечается зависимость критической инфраструктуры от частных IT-систем, что увеличивает риск атак.

Особое внимание в отчёте уделено NHS: устаревшие IT-системы, многие из которых уже не поддерживаются, затрудняют даже простые обновления. Эксперты предупреждают, что атака может нарушить работу медицинских записей, расписания приёмов и системы оплаты сотрудников, что серьёзно повлияет на функционирование службы.

Согласно данным NCSC, большинство групп, нацеленных на Великобританию, базируются в России, с молчаливого согласия государства, а также есть угрозы из Северной Кореи и Ирана.

Председатель комитета Маргарет Беккет подчеркнула: «Великобритания имеет сомнительное „достижение“ быть одной из самых атакуемых стран в мире. Недостаток инвестиций и ответных мер со стороны правительства делает нас уязвимыми перед катастрофическими последствиями».

Правительственный представитель заявил, что страна готова к киберугрозам, выделив £2,6 млрд на кибербезопасность, и внедрив первые государственные стандарты защиты через программу NCSC Cyber Essentials.

💡 Вывод: кибербезопасность остаётся критически важной задачей для защиты общества, и своевременные инвестиции и обновление инфраструктуры — ключ к предотвращению масштабных сбоев.