Люди повинні планувати на випадок потенційних кібер-атак, повертаючись до письмового формату, згідно з останніми рекомендаціями.
Уряд надіслав листи керівникам по всій країні, настійно радячи їм мати фізичні копії своїх планів під рукою як запобіжний захід.
Нещодавня серія хакерських атак підкреслила хаос, який може виникнути, коли злочинці виводять з ладу комп’ютерні системи.
Це попередження з’явилося на фоні повідомлень Національного центру кібербезпеки (NCSC) про збільшення серйозних кібер-атак у цьому році.
Злочинні атаки на компанії, такі як Marks and Spencer, The Co-op та Jaguar Land Rover, призвели до порожніх полиць і зупинки виробництв в цьому році, оскільки компанії відчули труднощі без своїх комп’ютерних систем.
Організації повинні “мати план, як вони продовжать працювати без своїх IT-систем (і відновити їх у стислі терміни), якщо атака пройде”, – зазначив Річард Хорн, генеральний директор NCSC.
Фірми закликають розглядати стратегії не лише у сфері кібербезпеки, але й напрямок, відомий як “інженерія стійкості”, який фокусується на створенні систем, здатних передбачати, поглинати, відновлюватися і адаптуватися у випадку атаки.
Краще, якщо плани будуть в паперовому вигляді або зберігатимуться офлайн, рекомендує агентство.
Хоча загальна кількість хаків, з якими NCSC працював у перші дев’ять місяців цього року, складала 429, що приблизно так само, як і за аналогічний період минулого року, було зафіксовано збільшення атак з більшим впливом.
Кількість “національно значних” інцидентів становила майже половину, або 204, від усіх інцидентів. Минулого року їх було лише 89.
Національно значний інцидент охоплює кібер-атаки в трьох найвищих категоріях за класифікаційною моделлю NCSC та правоохоронних органів Великої Британії:
Серед цьогорічних інцидентів 4% (18) належали до другої найвищої категорії “дуже значні”.
Це позначає 50% збільшення таких інцидентів, що відзначається вже третій рік поспіль.
NCSC не розкриває деталі про те, які атаки, або публічні, або неназвані, потрапляють до конкретних категорій.
Проте, за інформацією, зрозуміло, що хвиля атак на британські роздрібні мережі навесні, яка торкнулася Marks and Spencer, The Co-op та Harrods, могла бути віднесена до значних інцидентів.
Одна з найсерйозніших атак минулого року, на постачальника тестів крові, спричинила значні проблеми для лікарень Лондона. Це призвело до серйозних клінічних порушень і безпосередньо сприяло принаймні одній смерті пацієнта.
NCSC не зазначив, до якої категорії потрапляє цей інцидент.
Величезна більшість атак мотивовані фінансово, при цьому злочинні угрупування використовують програмне забезпечення-вимагач або викуп даних, щоб змусити жертву відправити біткоіни у вигляді викупу.
Хоча більшість кіберзлочинних угрупувань мають штаб-квартири в Росії або колишніх радянських країнах, спостерігається відродження підліткових хакерських угрупувань, які, за оцінками, базуються в англомовних країнах.
На сьогоднішній день цього року було заарештовано семеро підлітків у Великій Британії в рамках розслідувань великих кібер-атак.
Крім порад щодо підвищених підготовок та співпраці, уряд закликає організації краще використовувати безкоштовні інструменти та послуги, які пропонує NCSC, наприклад, безкоштовне кіберстрахування для малих підприємств, які завершили популярну програму Cyber-Essentials.
