Buka Intisari Editor secara gratis
Editor FT Roula Khalaf memilih cerita favoritnya dalam buletin mingguan ini.
Inggris menghadapi “kesenjangan yang semakin besar” dalam kemampuannya mengatasi ancaman dunia maya karena kecerdasan buatan dan teknologi yang tersedia meningkatkan skala dan tingkat keparahan serangan, kata kepala badan keamanan siber terkemuka di negara tersebut.
Jumlah serangan “serius” terhadap organisasi dan bisnis di Inggris meningkat tiga kali lipat dalam 12 bulan terakhir, termasuk insiden tingkat tinggi yang berdampak pada rumah sakit London dan itu Perpustakaan Inggris — menurut Pusat Keamanan Siber Nasional.
Saat menyampaikan tinjauan tahunan badan tersebut pada hari Selasa, kepala eksekutif Richard Horne akan mengatakan bahwa “aktivitas permusuhan di dunia maya Inggris telah meningkat dalam frekuensi, kecanggihan dan intensitas. . . “Kita semua perlu meningkatkan kecepatan dalam bekerja agar tetap berada di depan musuh-musuh kita.”
Peringatan mereka mengenai ancaman kriminal dan ancaman yang diarahkan oleh negara serupa dengan peringatan badan intelijen dalam negeri Inggris MI5, yang mengatakan pada bulan Oktober bahwa mata-mata Rusia berusaha menghasilkan “kekerasan”di jalanan Inggris.
NCSC adalah cabang pertahanan dari badan intelijen sinyal Inggris, GCHQ, yang beroperasi bersama MI5 dan dinas intelijen luar negeri Inggris MI6.
Bulan lalu, Menteri Kantor Kabinet Pat McFadden memperingatkan bahwa Korea Utara menggunakan AI untuk mempercepat pengembangan malware dan menuduh Unit 29155 Rusia, unit intelijen militer GRU yang melakukan serangan tersebut, bersama dengan agen saraf Salisbury, mendalangi “kampanye serangan siber yang berbahaya. .” aktivitas. . . di seluruh dunia.”
NCSC menggambarkan tahun lalu sebagai tahun yang “jarang dan berbahaya.” Badan tersebut menerima 1.957 laporan serangan dunia maya di Inggris, 430 di antaranya memerlukan dukungan lembaga. Dari jumlah tersebut, 89 diantaranya dianggap “signifikan secara nasional” dan 12 diantaranya berada pada skala tingkat keparahan tertinggi, tiga kali lipat dibandingkan tahun lalu.
Di antara insiden yang paling menonjol adalah serangan ransomware terhadap penyedia layanan laboratorium Synnovis, yang mengganggu perawatan medis bagi ribuan pasien di rumah sakit besar di London, dan dampak serangan ransomware terhadap British Library, yang menghabiskan hampir setengah dari cadangan keuangan perpustakaan. pulih dari.
“Keamanan siber pada infrastruktur penting dan rantai pasokan sektor publik harus ditingkatkan. “Ada kesenjangan yang semakin besar antara ketahanan infrastruktur kita dan ancaman yang kita hadapi,” kata NCSC dalam laporan tahunannya.
Pada peluncuran laporan tersebut, Horne akan menyoroti “kecerobohan” aktivitas siber Rusia dan bagaimana Moskow “secara rutin” berupaya melakukan intervensi terhadap negara-negara, “kecanggihan” dan “ambisi” ancaman siber Tiongkok, serta serangan “produktif dan mumpuni” dari Korea Utara. Korea. dan banyaknya serangan kriminal, yang sering kali menghasut dan menyamarkan serangan yang dilakukan oleh negara.
“Namun, terlepas dari semua ini, kami yakin tingkat keparahan risiko yang dihadapi Inggris masih terlalu diremehkan,” kata Horne.
Bertahan dari serangan cyber secara teknis tidaklah sulit. Menurut NCSC, kebersihan siber yang minimal (seperti kata sandi yang kuat dan penggunaan layanan NCSC seperti “pemeriksaan web” yang menemukan dan memperbaiki kerentanan situs web) dapat menghentikan “sebagian besar serangan siber terhadap komoditas.”
Namun, tingkat keparahan ancaman yang dilakukan oleh negara semakin meningkat, sementara para “hacktivist patriotik” yang disponsori negara meniru teknik-teknik tersebut, dan teknologi yang tersedia membuat para penjahat semakin dapat melakukan serangan siber yang canggih dalam skala besar, bahkan tanpa pengalaman apa pun. AI juga berarti mereka dapat mengumpulkan data yang dicuri dengan lebih baik.
“AI hampir pasti juga akan meningkatkan kemampuan para aktor dalam mengekstraksi nilai intelijen dari data yang dieksfiltrasi,” demikian isi laporan tahunan NCSC. “Semakin banyak data yang dicuri,” informasi akan dihasilkan yang mendukung “kepentingan mereka yang lebih luas.” . . sasaran”.
