Zero
Gli hacker sono il tentativo di avviare enorme attacchi informatici, avverte il NCSC
Immagine: Getty
Il regno UNITO dovrebbe essere pronti per un grande attacco informatico che nani del caos WannaCry ransomware incidente, un esperto GCHQ Nazionale di Cyber Security Centro, ha avvertito.
NNSC — il braccio del GCHQ responsabile per aiutare a proteggere il regno UNITO da attacchi informatici –classifica attacchi informatici, utilizzando una serie di livelli. Maggio WannaCry epidemia che ha causato il caos in particolare per il Servizio Sanitario Nazionale, che ha visto alcuni dei suoi sistemi bussato offline per settimane è stato considerato una ‘categoria’ incidente.
Tuttavia, parlando in Symantec, la Sfera di Cristallo evento nel centro di Londra, NCSC direttore tecnico Ian Levy ha avvertito che è solo una questione di tempo prima che il regno UNITO deve affrontare la sua prima “categoria” cyber attacco.
Nell’anno dall’inizio del suo funzionamento, il NCSC è necessario trattare con oltre 500 incidenti, per lo più attacchi contro un singolo bersaglio, quali il cyber attacco contro il parlamento del regno UNITO, ma Levy è convinto che un grande attacco richiederà coordinato di azione nazionale per contrastare.
“Le previsioni nel campo della sicurezza informatica sono abbastanza difficili, ma sto andando a fare uno sono ragionevolmente fiducioso su. A volte, nei prossimi anni, stiamo andando ad avere per primo ‘categoria’ in caso di incidenti informatici. La categoria è dove avete bisogno di una risposta nazionale,” ha detto.
E ‘ possibile che l’incidente non essere il risultato di una sorta di “senza precedenti, attacco sofisticato che non potevano essere difesi contro”, ha detto, ma piuttosto di un errore o di una scelta rapida preso da qualcuno che stava solo cercando di fare il loro lavoro, che offre agli aggressori di una strada in una organizzazione.
“Perché sarà la nostra prima categoria ci sarà un’indagine indipendente e che cosa sarà davvero venuto fuori è che è stato del tutto prevenibile. Quelle due persone che hanno fatto qualcosa per sovvertire l’ ‘impressionante tecniche di sicurezza informatica di cosa stavano solo facendo il loro lavoro. La cosa che ci viene chiesto di fare da un punto di vista della sicurezza è stato praticamente impossibile e hanno fatto un errore”, ha detto Levy.
Parte del problema, egli ha sostenuto, è che i cyber professionisti della sicurezza sono tutti troppo disposti a dare la colpa dei loro utenti quando le cose vanno male, quando in realtà dovrebbe essere il software di sicurezza e di pratiche che dovrebbero essere più correttamente analizzate, perché si potrebbe avere il software più sicuro del mondo, ma non si fermerà nulla se la gente non lo uso perché non capiscono come funziona o si rende più difficile il loro compito.
Ma se la sicurezza è stato reso meno misterioso, si potrebbe andare un lungo cammino per proteggere contro un significativo attacco informatico.
“La mia preoccupazione è, a meno che non iniziamo a mettere un po’ di scienza e di alcuni dati in sicurezza informatica a demistificare, che realmente sta per accadere. Credo si possa fermarla”, ha detto Levy.
Un grande passo in avanti verso che, ha sostenuto, è la costruzione di sistemi di sicurezza che la gente può effettivamente utilizzare, senza voler sovvertire o ottenere intorno a loro, aumentando la sicurezza globale.
“Quello che mi dice è che i sistemi che abbiamo costruito, non sono costruiti per le persone. Techies la realizzazione di sistemi di techies, non la creazione di sistemi per la gente”, ha detto Levy.
“Abbiamo iniziato dicendo che la gente sono il legame più forte; se è possibile sfruttare il vostro meglio le persone possono essere la prima e l’ultima linea di difesa per l’organizzazione. Smettere di incolpare gli utenti e rendere i sistemi utilizzabile”, ha aggiunto.
NNSC lavorerà a stretto contatto con le forze dell’ordine e di tutto il settore pubblico, tra cui la National Crime Agency (NCA), per sostenere la sicurezza informatica campagne di sensibilizzazione, nel tentativo di proteggere contro gli attacchi.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Il GCHQ tech leader del piano di proteggere un intero countryUK Parlamento viene colpito da hacker [CNET]Multe per essere violato: Se una violazione è giù di brutto di sicurezza potrebbe costare millionsThe internet di botnet e ransomware sul tuo TV: Ecco arrivare il vostro prossimo grande sicurezza headachesDefending contro la cyberwar: Come la sicurezza informatica elite sta lavorando per evitare che un apocalisse digitale [TechRepublic]
0