Национальный центр кибербезопасности (NCSC) выпустил предупреждение для поставщиков критически важной национальной инфраструктуры (CNI) с призывом действовать незамедлительно для защиты от «серьёзных» киберугроз.
На фоне скоординированных кибератак на энергетическую инфраструктуру Польши с использованием вредоноса, случившихся в декабре, директор по национальной устойчивости в NCSC Джонатон Эллисон призвал операторов CNI в Великобритании действовать незамедлительно, чтобы обеспечить возможность реагирования на любые аналогичные кампании.
«Операции, нарушающие повседневную работу жизненно важных служб, могут показаться невероятными, но мы знаем, что это не так, — написал он в своём посте в LinkedIn. — Подобные инциденты свидетельствуют о серьёзности угрозы и подчёркивают важность надёжной киберзащиты и устойчивости». К числу национальных активов, «необходимых для функционирования общества», отнесены энергетика, водоснабжение, транспорт, здравоохранение и телекоммуникации.
Эллисон также попросил поставщиков услуг CNI принять во внимание недавние рекомендации NCSC в части планирования защиты от серьёзных киберугроз. Цели «преднамеренной и крайне разрушительной кибератаки» потенциально включают попытки остановить критически важные операции, физически повредить системы управления или стереть данные, чтобы сделать восстановление услуг невозможным.
Усиление защиты сосредоточено на передовых отраслевых практиках для обеспечения максимальной надёжности сетей. Это устранение известных уязвимостей кибербезопасности, применение средств контроля доступа, включая многофакторную аутентификацию, и обеспечение управления сетевой инфраструктурой с учётом принципов безопасности по умолчанию.
«Хотя инциденты всё ещё могут происходить, надёжные планы обеспечения устойчивости и восстановления снижают как вероятность успеха атаки, так и её последствия в случае успеха», — заключил Эллисон.
Усам Оздемиров
