Großbritannien unterschätzt Cyber-Bedrohungen durch feindliche Staaten, warnt Sicherheitschef

Der neue Leiter des britischen National Cyber ​​Security Centre wird vor enormen Risiken für die Infrastruktur des Landes durch China, Iran und Russland warnen.

Großbritannien unterschätzt die Schwere der Cyber-Bedrohungen, denen es durch feindliche Staaten und kriminelle Banden ausgesetzt ist, warnt der Leiter des National Cyber ​​Security Centre (NCSC).

Der britische Chef für Cybersicherheit, Richard Horne, wird in seiner ersten großen Rede am Dienstag auf kollektives Vorgehen gegen eine „immer komplexer werdende Reihe von Bedrohungen“ durch Feinde drängen, die Großbritannien „maximale Störung und Zerstörung“ zufügen wollen.

Laut Auszügen aus seiner Rede, die im NCSC-Hauptquartier in London stattfinden wird, wird Horne China, Russland und den Iran als besondere Bedrohungen für das Vereinigte Königreich hervorheben.

„Wir können sehen, dass Cyber-Angriffe für russische Akteure immer wichtiger werden“, sagt Horne und fügt hinzu, dass China ein „hochentwickelter Cyber-Akteur mit zunehmendem Ehrgeiz ist, seinen Einfluss über seine Grenzen hinaus auszudehnen“.

Die jährliche Überprüfung des NCSC zeigt einen deutlichen Anstieg „schwerwiegender“ Cybervorfälle: Die Behörde reagierte zwischen September und August dieses Jahres auf 430 Vorfälle, verglichen mit 371 in den vorangegangenen 12 Monaten. Nach Angaben des NCSC lagen 12 dieser Vorfälle „am oberen Ende der Skala“ – ein deutlicher Anstieg gegenüber vier solchen Fällen im Vorjahr.

Im Briefing zu Hornes Rede hieß es, dass zu den Zielen von Cyberangriffen im Vereinigten Königreich „kritische Infrastrukturen, Lieferketten, der öffentliche Sektor und unsere Gesamtwirtschaft“ gehören.

Feindliche Staaten

Im Juni wurde der britische Datendienstleister Synnovis, der Bluttests für den National Health Service (NHS) des Landes verwaltet, Opfer eines Ransomware-Angriffs, bei dem kriminelle Banden online vertrauliche Daten abgriffen und für deren Rückgabe ein Lösegeld verlangten.

Es wird allgemein angenommen, dass die russische Gruppe Qilin hinter dem Vorfall steckt. Die gestohlenen Patientendaten wurden auf dem Telegram-Kanal der Gruppe sowie im Dark Web veröffentlicht.

„Der Angriff auf Synnovis hat gezeigt, wie abhängig wir von Technologie für den Zugang zu Gesundheitsdiensten sind“, wird Horne voraussichtlich sagen. „Es gibt keinen Grund zur Selbstgefälligkeit hinsichtlich der Schwere staatlicher Bedrohungen oder des Ausmaßes der Bedrohung durch Cyberkriminelle.“

Im jährlichen Bericht des NCSC heißt es, dass in den letzten zwölf Monaten Konflikte zu einer volatilen Bedrohungslandschaft geführt haben, darunter der Einsatz zerstörerischer Malware durch Russland gegen ukrainische Ziele und der Versuch, in die Systeme von NATO-Ländern einzugreifen.

Es heißt auch, dass staatsnahe chinesische Akteure wie die Hackergruppe Volt Typhoon für Angriffe auf die demokratischen Institutionen Großbritanniens verantwortlich seien.

Es wird angenommen, dass Volt Typhoon für Angriffe auf die Wahlkommission des Vereinigten Königreichs und die E-Mails von Abgeordneten verantwortlich ist. Gegen die Gruppe wird derzeit auch in den USA wegen mutmaßlicher Angriffe auf kommerzielle Telekommunikationsinfrastruktur ermittelt.

Der NCSC-Bericht nennt den Iran und Nordkorea als potenzielle Bedrohungen, wobei Pjöngjang weiterhin „Einnahmen priorisiert, um Sanktionen zu umgehen und Informationen über seine Cyberaktivitäten zu sammeln“.

Hornes Rede erfolgte, nachdem Beamte in Europa letzten Monat wegen ungeklärter Angriffe auf zwei Telekommunikationskabelsätze in der Ostsee Alarm geschlagen hatten.

Letzte Woche sagte James Appathurai, leitender NATO-Experte für Cyber- und Hybridbedrohungen, dass die Kabelangriffe Teil einer breiteren Zunahme hybrider Angriffe Russlands in Europa seien. Moskau hat wiederholt die Verantwortung für solche Angriffe zurückgewiesen.