A brit kritikus infrastruktúrát érő kibertámadások mintegy 75%-a állami hátterű
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központjának (NCSC) vezetője, Richard Horne szerint az elmúlt évben a brit kritikus infrastruktúrát érő kibertámadások mintegy 75%-a állami hátterű szereplőkhöz köthető. Az NCSC több mint 200 olyan incidenst kezelt, amelyek energetikai, egészségügyi, közlekedési és egyéb létfontosságú szolgáltatásokat érintettek. A leggyakrabban említett fenyegető államok Oroszország, Kína és Irán voltak.
Horne szerint a jelenlegi fenyegetési környezetet már nem elsősorban a hagyományos kiberbűnözés határozza meg, hanem az állami és államilag támogatott szereplők aktivitása. Ezek a csoportok nem feltétlenül azonnali rombolásra törekednek, hanem hosszú távú hozzáféréseket építenek ki kritikus rendszerekben, hírszerzési célból adatokat gyűjtenek, illetve előkészítik a lehetőséget arra, hogy egy jövőbeli válság vagy konfliktus során működési zavarokat idézhessenek elő.
Az NCSC értékelése szerint a mesterséges intelligencia várhatóan felgyorsítja a sérülékenységek felderítését és kihasználását, különösen a régi, nehezen javítható infrastruktúrák esetében. A szervezet úgy látja, hogy 2028 körül válhat igazán érzékelhetővé az AI által támogatott, nagyléptékű támadások hatása a kritikus infrastruktúrák ellen.
Az NCSC üzenete ugyanakkor nem új technológiák bevezetésére, hanem a kiberbiztonsági alapok megerősítésére fókuszál. A szervezet szerint a legsúlyosabb incidensek jelentős része továbbra is ismert sérülékenységekre, hiányzó javításokra, gyenge hitelesítésre és nem megfelelő helyreállítási képességekre vezethető vissza. Az Egyesült Királyság ezért a reziliencia növelését, a gyors helyreállítási képességet és a kritikus rendszerek védelmének megerősítését tekinti a következő évek egyik legfontosabb feladatának.
