De Britse regering gaat tegen 2025 doelstellingen op het gebied van cyberweerbaarheid vaststellen voor kritieke nationale infrastructuursectoren

Door Dan Raywood • 21 april 2023

Terwijl professionals uit de overheid en de publieke sector samenkwamen om cyberveiligheidskwesties te bespreken, werden er scherpe waarschuwingen afgegeven aan de Critical National Infrastructure (CNI) over inkomende aanvallen van onvoorspelbare actoren. Dan Raywood bespreekt kritische punten vanuit een CyberUK-keynote.

De afgelopen jaren zijn de beste spelers uit de Britse publieke sector op het gebied van cyberbeveiliging bijeengekomen op een conferentie genaamd CyberUK om ideeën uit te wisselen en perspectieven te bieden die de agenda vooruit helpen.

Deze week vond de editie van 2023 plaats in Belfast, een stad die de afgelopen weken werd bezocht door president Biden en premier Rishi Sunak. De regeringsvertegenwoordiger was deze keer kanselier van het hertogdom Lancaster Oliver Dowden, parlementslid, die zijn toespraak opende door dit “een zeer interessante tijd voor cyber in Groot-Brittannië” te noemen.

Cyberbeveiliging in Groot-Brittannië

Waarom is het interessant? Er is een bloeiende technologiesector in Groot-Brittannië. We hebben een premier die gepassioneerd is door wetenschap en technologie, “en omdat de overheid en de industrie een sterk partnerschap opbouwen, ook via het nieuwe Nationale Cyberadviesraad. '

In zijn keynote concentreerde Dowden zich op geopolitieke kwesties, waaronder Oekraïne, de ransomware-aanval op de Royal Mail, en een aanval op een externe leverancier, die ernstige verstoring van NHS 111 veroorzaakte. Dowden verklaarde dat deze mogelijk zijn gemaakt door de mogelijkheid “om geavanceerde cybertools en spyware zoals Pegasus te kopen en verkopen”, waarvan hij zegt dat dit “iets is dat we nemen wij zeer serieus en hierop reageren wij samen met onze internationale partners.”

Terwijl ransomware werd verklaard Hoewel er eerder dit jaar sprake was van een bedreiging voor de nationale veiligheid, is er sprake van een hardnekkiger dreiging. Dowden zei dat de NCSC de opkomst heeft gezien van verschillende Russisch-georiënteerde groepen die sympathiseren met Poetins invasie van Oekraïne, die “nu op zoek zijn naar mogelijkheden om onze kritieke nationale infrastructuur in gevaar te brengen.”

Hoewel er in het verleden pogingen tot aanvallen zijn geweest, zei Dowden, is het primaire motief van deze groepen, in plaats van winst te maken of toezicht te houden, het ontwrichten of vernietigen van de infrastructuur. “Deze tegenstanders zijn eerder ideologisch gemotiveerd dan financieel gemotiveerd.”

Omdat deze actoren op één lijn liggen met nationale actoren, maar vaak niet worden gecontroleerd door buitenlandse staten, zijn ze opportunistischer en minder geneigd tot terughoudendheid, beweert hij.

Kritieke strijd tegen de cyberbeveiliging van de nationale infrastructuur

Dit bracht Dowden ertoe aan te kondigen dat de Het NCSC geeft een officieel alarm af aan kritische nationale infrastructuurbeheerders om de risico's waarmee zij momenteel worden geconfronteerd te benadrukken. Dit omvat verschillende aanbevolen acties die operators onmiddellijk moeten volgen om hun veerkracht te vergroten en onze infrastructuur tegen deze aanvallen te helpen verdedigen.

“Het openbaar maken van deze dreiging is niet iets dat we lichtvaardig doen; dit is een ongekende waarschuwing voor bedrijven”, zegt hij. “We hebben nog nooit publiekelijk de dreiging benadrukt die uitgaat van dit soort groepen die dergelijke aanvallen proberen, en ik moet benadrukken dat we niet denken dat ze momenteel het vermogen hebben om wijdverbreide schade aan onze infrastructuur in Groot-Brittannië te veroorzaken.”

De NCSC keek duidelijker naar de waarschuwing en waarschuwde dat “sommige groepen de intentie hebben uitgesproken om ‘destructieve en ontwrichtende aanvallen’ te lanceren en dat CNI-organisaties ervoor moeten zorgen dat ze stappen hebben ondernomen die zijn beschreven in de verhoogde dreigingsrichtlijnen van de NCSC om hun verdediging te versterken.”

Hoewel de eerste aanvallen waarschijnlijk de vorm zullen aannemen van Distributed Denial of Service (DDoS)-aanvallen, website-defacements of de verspreiding van verkeerde informatie, beweert de waarschuwing dat sommige groepen een meer destructieve impact op de westerse infrastructuur zouden kunnen hebben.

Dr. Marsha Quallo-Wright, adjunct-directeur voor kritieke nationale infrastructuur bij het NCSC, zei: “Het NCSC heeft advies uitgebracht voor organisaties over de stappen die moeten worden genomen wanneer de cyberdreiging toeneemt, en ik zou alle CNI-organisaties ten zeerste willen aanmoedigen dit nu te volgen. ”

Het is veelzeggend dat juist deze branche als de meest waarschijnlijke aanvaller wordt gezien. Je zou verwachten dat de typische doelwitten van de financiële dienstverlening, gezondheidszorg en gaming een grotere kans hebben op een aanval, maar misschien is de veronderstelling dat CNI minder goed voorbereid is op een aanval, en dat is waar de focus op moet liggen.

Verbetering van de Britse cyberveerkracht

Bovenop de waarschuwing kondigde Dowden aan dat er “specifieke en ambitieuze” maatregelen zullen komen doelstellingen op het gebied van cyberweerbaarheid Het was de bedoeling dat alle kritieke nationale infrastructuursectoren in 2025 bijeen zouden komen, en hij was “actief bezig met het onderzoeken van plannen om alle bedrijven uit de particuliere sector die in kritieke nationale infrastructuur werken, binnen de reikwijdte van de regelgeving op het gebied van cyberweerbaarheid te brengen.”

Hij beweert dat dit specifiek de bedrijven zijn die verantwoordelijk zijn voor het draaiende houden van het land, het licht aan en de stroomvoorziening. Het gaat er ook om dat zij hun veiligheid serieus nemen, en Dowden zei dat deze houding zich ook zou moeten uitstrekken tot hun cyberveiligheid.

Met de publicatie van de Cybersecurity Strategie vorig jaar en de Nationale Cyberstrategie in 2016 heeft dit kabinet het belang om cybersecurity serieus te nemen duidelijk gemaakt. “Hoe sterker uw bedrijf, hoe sterker onze economie en hoe welvarender we samen worden. Op onze beurt zullen wij als overheid zoveel mogelijk blijven doen om de cyberindustrie en bedrijven in bredere zin te ondersteunen.”

Dowden sloot zijn toespraak bij CyberUK af met de bewering dat de regering “helder is over de uitdagingen waarmee we worden geconfronteerd” en dat het bedrijfsleven “duidelijk moet zijn in hun vastberadenheid om die uitdagingen samen met ons aan te gaan.”

Deze concepten en ideeën van de Britse regering tonen de vastberadenheid om Groot-Brittannië beter te beschermen tegen cyberaanvallen en de bedrijven die die bescherming kunnen bieden beter te helpen. De actiepunten volgen vrij standaardrichtlijnen waar veel bedrijven bekend mee zijn, zoals patching, back-ups, incidentrespons en toegang door derden.

Dan Raywood

Dan Raywood schrijft sinds 2008 over IT-beveiliging en is voormalig analist in de informatiebeveiligingspraktijk bij 451 Research. Hij heeft gesproken op shows als 44CON, SecuriTay, SteelCon, Irisscon en Infosecurity Europe, en heeft ook geschreven voor een aantal blogs van leveranciers en presentaties gegeven op webcasts.

Lees meer van Dan Raywood

Cyber security 30 September 2025

Zal de Grok-inbreuk leiden tot grote veiligheidsproblemen?

Zal het Grok-inbreuk leiden tot zorgen over de beveiliging van GenAI?

Een recent incident heeft geleid tot zorgen over de manier waarop GenAI-tools met data omgaan. Is het tijd om ervoor te zorgen dat uw data niet in hun...

Dan Raywood

Cyber security 29 May 2025

Cybersecurity en privacy van io-nist krijgen facelift

Cybersecurity en privacy: het NIST-kader krijgt een facelift

NIST heeft onlangs plannen aangekondigd om zijn privacykader te vernieuwen en het meer een organisch en minder statisch aanbod te maken. Heeft dit voordelen voor de praktijk?

Dan Raywood

Cyber security 21 januari 2025

zero day kwetsbaarheden hoe kunt u zich voorbereiden op de onverwachte banner

Zero-Day-kwetsbaarheden: hoe kunt u zich voorbereiden op het onverwachte?

Waarschuwingen van internationale cybersecurity-instanties lieten zien hoe kwetsbaarheden vaak worden uitgebuit als zero-days. Gezien de onvoorspelbaarheid...

Dan Raywood