Nul
Hackers proberen te starten enorme cyber-aanvallen, waarschuwt het NCSC
Beeld: Getty
De VERZENDING dient te worden voorbereid voor een grote digitale aanval op die dwerg de chaos van de WannaCry ransomware incident, een expert van GCHQ het Nationale Cyber Security Centrum heeft gewaarschuwd.
Het NCSC — de arm van GCHQ verantwoordelijk voor het helpen beschermen van de VERZENDING van cyberaanvallen –categoriseert cyber aanvallen met behulp van een reeks van niveaus. Kan de WannaCry uitbraak die is veroorzaakt chaos in het bijzonder voor de National Health Service, die zag een aantal van haar systemen knocked off voor weken werd beschouwd als een ‘categorie’ incident.
Echter, spreken op de Symantec-Crystal Ball evenement in het centrum van Londen, NCSC technisch directeur Ian Levy gewaarschuwd dat het slechts een kwestie van tijd voordat het verenigd koninkrijk te maken met de eerste ‘categorie een’ cyber-aanval.
In het jaar sinds het begin van de bediening, het NCSC heeft die nodig om te gaan met meer dan 500 incidenten, meestal aanvallen tegen een enkel doel, zoals de cyber-aanval op het BRITSE parlement, maar Levy meent dat er een grote aanval zal vereisen een gecoördineerde nationale actie tegen te gaan.
“Voorspellingen in cyber security zijn heel moeilijk, maar ik ga maken ik ben redelijk zeker over. Ergens in de komende paar jaar hebben we uit de eerste categorie een’ cyber incident. Categorie één is waar u behoefte aan een nationale reactie,” zei hij.
En het is mogelijk dat het incident niet het resultaat van een soort van “een ongekend geavanceerde aanval die niet kon worden verdedigd tegen,” zei hij, maar eerder een fout of een snelkoppeling genomen door iemand die was gewoon proberen om hun werk te doen waardoor aanvallers een weg in een organisatie.
“Want het zal onze eerste categorie één er komt een onafhankelijk onderzoek is en wat echt zal komen is dat het volledig te voorkomen. Die twee mensen die iets deed om een tegenwicht bieden tegen de ‘awesome technische cyber security ding’ waren gewoon hun werk doen. Het ding waren ze wordt gevraagd om het te doen vanuit een security oogpunt was het eigenlijk onmogelijk is en ze een fout gemaakt,” aldus Levy.
Een deel van het probleem, betoogde hij, is dat cyber security professionals zijn al te bereid om de schuld van hun gebruikers wanneer het misgaat, wanneer het echt moet de beveiliging van software en praktijken die moet meer goed geanalyseerd – omdat je zou kunnen hebben de meest veilige software in de wereld, maar het is niet van plan om te stoppen met iets als mensen het niet gebruiken omdat ze het niet begrijpen hoe het werkt, of het maakt hun werk steeds moeilijker.
Maar als de beveiliging was minder mysterieus, het kan gaan een lange manier om te beschermen tegen een significante cyber-aanval.
“Mijn zorg is, tenzij we beginnen om wat de wetenschap en een aantal gegevens in cyber security te demystificeren, dat is het dus echt gaan gebeuren. Ik denk dat we kunnen stoppen met het gebeurt,” aldus Levy.
Een grote stap in de richting, betoogde hij, is de veiligheid in het gebouw systemen die mensen echt kunnen gebruiken zonder te willen ondermijnen of krijgen om hen heen, het stimuleren van de algehele beveiliging.
“Wat dat zegt mij is het systeem dat we hebben opgebouwd zijn niet gebouwd voor mensen. Techneuten bouwen van systemen voor techneuten, ze bouwen geen systemen voor de mensen,” aldus Levy.
“We begonnen te zeggen van mensen zijn de sterkste schakel; als u kunt profiteren van uw mensen beter kunnen ze worden de eerste en de laatste lijn van verdediging voor een organisatie. Stop met het beschuldigen van de gebruikers en de systemen bruikbaar zijn,” voegde hij eraan toe.
Het NCSC zal nauw samenwerken met de politie en het bredere publieke sector, waaronder de National Crime Agency (NCA), ter ondersteuning van cyber security awareness-campagnes in een poging om het te beschermen tegen aanvallen.
LEES MEER OVER CYBER CRIME
GCHQ tech leider is van plan om een hele countryUK Parlement geraakt wordt door hackers [CNET]Boetes voor gehackt: Als een schending is te danken aan de slechte beveiliging het kan kosten u millionsThe internet van botnets en ransomware op uw TV: Hier komen de volgende grote zekerheid headachesDefending tegen cyberwar: Hoe de cybersecurity elite werken om te voorkomen dat een digitale apocalyps [TechRepublic]
0