Zero
Les pirates tentent de lancer d’énormes cyber-attaques, met en garde le NCSC
Image: Getty
Le royaume-UNI devrait être préparé pour une importante cyber-attaque qui nain du chaos de la WannaCry ransomware incident, un expert de l’GCHQ de la National Cyber Security Centre, a averti.
Le NCSC — le bras de la GCHQ responsables pour aider à protéger le royaume-UNI contre les cyber-attaques –classe de cyber-attaques à l’aide d’une série de niveaux. En mai WannaCry épidémie qui a causé le chaos en particulier pour le Service National de Santé, qui a vu certains de ses systèmes frappé hors ligne pendant des semaines, était considérée comme ” une catégorie de deux incidents.
Toutefois, s’exprimant lors de Symantec la Boule de Cristal de l’événement dans le centre de Londres, NCSC directeur technique Ian Prélèvement averti que c’est seulement une question de temps avant que le royaume-UNI doit faire face à son premier “one catégorie” cyber attaque.
Dans l’année depuis qu’il a commencé à fonctionner, le NCSC a besoin pour faire face avec plus de 500 incidents, la plupart des attaques contre des cibles uniques, tels que la cyber-attaque contre le parlement du royaume-UNI, mais Levy estime que une grosse attaque exigent la coordination nationale d’action pour contrer.
“Prévisions pour la cyber-sécurité sont assez difficile, mais je vais faire un que je suis raisonnablement confiant. Parfois, dans les prochaines années, nous allons avoir de première catégorie d’une ” cyber incident. Catégorie de l’un est l’endroit où vous avez besoin d’une réponse nationale,” dit-il.
Et il est possible que l’incident ne sera pas le résultat d’une sorte de “sans précédent, attaque sophistiquée qui ne pouvait pas être défendu contre,” il a dit, mais plutôt d’une erreur ou d’un raccourci pris par quelqu’un qui essayait juste de faire leur travail qui donne les attaquants d’un chemin dans une organisation.
“Parce que ce sera notre première catégorie, il va y avoir une enquête indépendante et ce qui va vraiment sortir, c’est qu’il était tout à fait évitable. Ces deux personnes qui ont fait quelque chose pour renverser le “génial technique de la cybersécurité chose” faisaient juste leur travail. La chose, on lui avait demandé de le faire à partir d’un point de vue sécurité était pratiquement impossible et ils ont fait une erreur”, a déclaré Levy.
Une partie du problème, disait-il, est que les professionnels de la sécurité sont trop prompts à blâmer leurs utilisateurs quand les choses vont mal, quand vraiment, il devrait être le logiciel de sécurité et les pratiques qui devraient être plus correctement analysées – parce que vous pourriez avoir le logiciel le plus sûr dans le monde, mais il ne va pas cesser de rien si les gens ne l’utilisent pas parce qu’ils ne comprennent pas comment il fonctionne ou il leur rend la tâche plus difficile.
Mais si la sécurité a été faite moins mystérieux, il pourrait aller un long chemin à protéger contre une importante cyber-attaque.
“Ma préoccupation est que, à moins que nous commençons à mettre un peu de science et de certaines données dans la cybersécurité afin de le démystifier, qui va vraiment se passer. Je pense que nous pourrions arrêter ce qui se passe”, a déclaré Levy.
Un grand pas vers qui, soutient-il, est la construction de systèmes de sécurité qui les gens peuvent les utiliser sans vouloir renverser ou de les contourner, l’amélioration de l’ensemble de la sécurité.
“Ce que me dit est le système que nous avons construit ne sont pas construits pour les gens. Les techniciens de construire des systèmes pour les techniciens, ils n’ont pas à construire des systèmes pour les gens”, a déclaré Levy.
“Nous avons commencé à dire des gens sont le lien le plus fort; si vous pouvez tirer parti de votre peuple, mieux, ils peuvent être la première et la dernière ligne de défense pour une organisation. Cessez de blâmer les utilisateurs et les rendre les systèmes utilisables,” at-il ajouté.
Le NCSC travaillera en étroite collaboration avec l’application de la loi et le secteur public au sens large, y compris la National Crime Agency (NCA), à l’appui de la cyber-sécurité des campagnes de sensibilisation dans un effort pour protéger contre les attaques.
LIRE PLUS SUR LA CYBER-CRIMINALITÉ
GCHQ tech, chef de file du plan pour obtenir un ensemble de countryUK Parlement se fait frapper par des pirates [CNET]les Amendes pour être piraté: Si une violation est vers le bas à mal de la sécurité, il pourrait vous coûter millionsThe internet des réseaux de zombies et ransomware sur votre TV: Voici venir votre prochaine grande sécurité headachesDefending contre la cyberguerre: Comment la cybersécurité élite travaillent à prévenir numérique apocalypse [TechRepublic]
0