Az Egyesült-Királyság ivóvízellátói elleni támadások
A tavaly év eleje óta hackerek öt kibertámadást indítottak Nagy-Britannia ivóvízellátói ellen – derül ki a brit ivóvíz-felügyeleti hatósághoz benyújtott jelentésekből, amelyeket részben nyilvánosságra hoztak a Recorded Future News számára. A támadások egyike sem befolyásolta magát az ivóvízellátást, hanem azoknak a szervezeteknek a működését érintették, amelyek az ellátást biztosítják. Az incidensek száma két év alatt rekordot döntött, ami rávilágít a brit titkosszolgálat figyelmeztetésére: a rosszindulatú kiberbűnözők egyre nagyobb fenyegetést jelentenek az ország kritikus infrastruktúrájára.
A Drinking Water Inspectorate (DWI) által megosztott adatok szerint a felügyeleti hatóság 2024. január 1. és 2025. október 20. között 15 bejelentést kapott a szolgáltatóktól. Ezeket a NIS Rendelet alapján küldték, amely csak egy része a brit ivóvízrendszerek biztonságát szabályozó kiterjedt jogi keretnek.
Ezek közül öt jelentés olyan kiberbiztonsági incidensekre vonatkozott, amelyek a DWI szerint „a NIS hatályán kívüli rendszereket” érintették, a többi pedig nem kiberbiztonsági jellegű működési problémákra vonatkozott. A 15 jelentés további részleteit nem osztották meg a Recorded Future News-szal.
A NIS2 alapján a hivatalosan bejelentendő kiberbiztonsági incidenseket azoknak a eseteknek a körére korlátozzák, amelyek ténylegesen alapvető szolgáltatások zavarát okozzák. Ha a brit infrastruktúra-szolgáltatókat olyan támadások érintenék, mint a Volt Typhoon néven nyomon követett előkészítő kampány, akkor a szolgáltatóknak nem lenne jogi kötelességük ezeket nyilvánosságra hozni. A brit tisztviselők várhatóan megpróbálják módosítani ezt a magas jelentési küszöböt, amikor a Cyber Security and Resilience törvényjavaslat benyújtásával.
