В своём выступлении в Королевском институте объединённых служб (RUSI) гендиректор Национального центра кибербезопасности Великобритании (NCSC) Ричард Хорн заявил, что три четверти ИБ-инцидентов, затронувших организации критической инфраструктуры королевства за последний год, произошло из-за действий госхакеров или было связано с враждебными государствами.
Чиновник распределил угрозы на три спорные пространства, которые он назвал дальним, средним и ближним. «На территории противников» Великобритания и партнёры оказывают давление с помощью сбора разведывательной информации, санкций, правоохранительных мер и наступательных киберопераций, чтобы нарушить и ослабить возможности оппонентов в зачатке.
В среднем пространстве, где цифровая инфраструктура эксплуатируется как легитимными, так и злонамеренными субъектами, со слов Хорна, атакующие используют облачные и открытые цепочки поставок для распространения вредоносного кода и достижения масштабного воздействия. В контексте ближнего пространства, систем целевых организаций, безопасник порекомендовал советам директоров уделять приоритетное внимание практическим возможностям: пониманию уязвимостей, защите и реагированию.
Обращаясь в адрес руководителей компаний и CISO, Ричард Хорн посоветовал рассматривать кибербез как непрерывную борьбу, а не как статичный риск, и призвал к постоянному совершенствованию и беспрестанному инвестированию в свою защиту. В своей речи чиновник выделил ИИ как фактор, ускоряющий развитие технологий. Он заявил, что передовые LLM уже эффективно обнаруживают давно существующие уязвимости в коде, и предсказал, что злоумышленники будут всё чаще автоматизировать и масштабировать атаки.
Глава NCSC акцентировал внимание на том, что возможности нейросетей начнут использоваться хакерами против брешей в устаревших технологиях критической инфраструктуры Великобритании, приводя её к «массовому сбою во время конфликта». Сбор разведывательной информации с помощью тактики предварительного развёртывания (как в случае с операцией VoltTyphoon) неизбежно применят и в военных целях.
«Кинетическое целеуказание в любом конфликте завтра будет основано на разведывательной информации, собранной сегодня», — предостерёг Хорн. Одно из действий, которое топ-менеджеры и безопасники могут предпринять уже сейчас для смягчения этой угрозы, по мнению спикера, — это устранение проблем с устаревшими системами, которые более не поддерживаются.
Усам Оздемиров
.jpg)
.jpg)
