- 英国NCSC長官が「大規模ハッカー活動家による攻撃」に警告
- 攻撃は英国組織に対する最近のランサムウェア攻撃に匹敵する可能性がある
- Claude Mythosなどのaiツールで防御を強化できる可能性
もし英国と外国との紛争が発生した場合、「大規模ハッカー活動家による攻撃」が発生し、英国がここ数年で経験した最も大規模な攻撃の一部に匹敵する可能性があります。
このコメントは、グラスゴーで開催されたCyberUK会議で攻撃の規模について警告している国立サイバーセキュリティセンター(NCSC)のリチャード・ホーン最高経営責任者から出ています。
「紛争状況にあったり、紛争が近い場合、英国は大規模ハッカー活動家による攻撃に直面する可能性が高いです。今日見られるランサムウェア攻撃と同等の効果と高度な技術を持つ攻撃です。ただし…復旧を支援するために身代金を支払うというオプションはありません」とホーン氏は開幕演説で述べました。
記事は以下に続きます
ランサムウェア攻撃に匹敵するハッカー活動
英国は過去12ヶ月間、食品小売業者のM&Sとコープが散乱クモによる共同攻撃を受け、またジャガー・ランドローバーへの攻撃(JLR)は英国の歴史で最も費用のかかった攻撃の一つであることが明らかになり、特に損害を与えるサイバー攻撃をいくつか経験しています。
NCSC長官の警告は、グループが同様の規模と損害の攻撃を開始する可能性があり、組織が「抜け出す方法がない」将来に直面していることを示唆しています。
ホーン氏は、公共部門と民間部門の両方のすべての英国企業が、「サイバーセキュリティを企業ミッションに組み込む」ほどの規模で脅威に対する防御を強化することに焦点を当てるべきであると推奨しています。
「彼らが直面するリスクの全体像を理解していることを確認し、攻撃者による最初の足がかりが壊滅的な影響をもたらさないように防御の奥行きを構築することが重要です」とホーン氏は付け加えました。
ホーン氏はまた、Claude Mythosなどのソフトウェア内のゼロデイを特定できるaiモデルの開発は、それらが安全であることが証明された場合、英国のサイバー防御にとって「プラスになる可能性がある」と述べました。
チェックポイント・ソフトウェアの公共部門責任者グレーム・スチュアート氏は「地政学的不確実性が高まる時期に、ますます高度なai駆動のサイバー攻撃と解読不可能なランサムウェアの増加する量は、国を困窮させる可能性があります。大規模なハッカー活動家による攻撃は、敵対国がNHS、エネルギー、サプライチェーンなどの中核サービスに損害を与え、混乱させようとしている英国PLCに対して実存的な脅威をもたらします。」と述べました。
「私たちの独自調査では、英国はサイバー攻撃に関して世界で最も標的とされた国の一つであることが示されています。この脅威への対応を遅延させることはできません。公共部門と民間部門の両方にサイバー耐性を構築する方法についての緊急の国民的対話が必要です。サイバーセキュリティの強化は取締役会の議題の最優先事項であるべきで、防御は直ちに強化されるべきです。」とスチュアート氏は結論づけました。
