Η Κίνα αποτελεί μια «εξαιρετικά εξελιγμένη και ικανή» κυβερνοαπειλή, προειδοποίησε η βρετανική υπηρεσία κυβερνοασφάλειας – καθώς αποκάλυψε μια αύξηση 50% στις σημαντικές επιθέσεις στη Βρετανία από εγκληματίες και εχθρικά κράτη.
Η ετυμηγορία του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC) σχετικά με την απειλή που θέτουν οι Κινέζοι κυβερνοκατάσκοποι έρχεται καθώς ο Σερ Κιρ Στάρμερ δέχεται αυξανόμενες πιέσεις για την ξαφνική κατάρρευση μιας δίκης εναντίον δύο Βρετανών ανδρών που κατηγορούνται για κατασκοπεία εκ μέρους του Πεκίνου.
Η Εισαγγελία του Στέμματος δήλωσε ότι η υπόθεση εκτροχιάστηκε επειδή η κυβέρνηση δεν παρείχε αποδεικτικά στοιχεία που να αποδεικνύουν ότι η Κίνα αποτελούσε απειλή για την εθνική ασφάλεια της Βρετανίας κατά τη στιγμή των φερόμενων αδικημάτων μεταξύ 2021 και 2023.
Ο πρωθυπουργός δήλωσε ότι το Πεκίνο δεν είχε χαρακτηριστεί ως «εχθρός» τότε.
Ωστόσο, μια αξιολόγηση του 2023 από το NCSC – το οποίο αποτελεί μέρος του Κεντρικού Γραφείου Επικοινωνιών της Κυβέρνησης – αναφέρεται στις «προηγμένες απειλές» που θέτει η Κίνα για τις κρίσιμες εθνικές υποδομές του Ηνωμένου Βασιλείου.
Παρόμοια ανησυχία εκφράστηκε στην ετήσια ανασκόπηση του 2022: «Τα καθεστώτα που συνέχισαν να αποτελούν την πιο οξεία κυβερνοαπειλή για το Ηνωμένο Βασίλειο και τα συμφέροντά του ήταν η Ρωσία, η Κίνα, το Ιράν και η Βόρεια Κορέα».
Στην τελευταία της έκθεση, που δημοσιεύθηκε την Τρίτη, η υπηρεσία κυβερνοασφάλειας δήλωσε: «Η Κίνα εξακολουθεί να είναι ένας εξαιρετικά εξελιγμένος και ικανός παράγοντας απειλής, στοχεύοντας ένα ευρύ φάσμα τομέων και ιδρυμάτων σε όλο τον κόσμο, συμπεριλαμβανομένου του Ηνωμένου Βασιλείου».
Αυτή η ανασκόπηση καλύπτει το έτος έως τον Αύγουστο του 2025.
Με τις επιθέσεις hacking και ransomware να παραλύουν ολοένα και περισσότερο μερικές από τις μεγαλύτερες μάρκες του Ηνωμένου Βασιλείου, η NCSC δήλωσε ότι ο αριθμός των «εξαιρετικά σημαντικών» κυβερνοεπιθέσεων – που χαρακτηρίζονται ως αυτές που επηρεάζουν την κυβέρνηση, βασικές υπηρεσίες, μεγάλα τμήματα του πληθυσμού ή την οικονομία – αυξήθηκε κατά 50% σε 18 περιπτώσεις τον τελευταίο χρόνο σε σύγκριση με τους προηγούμενους 12 μήνες.
Η κυβέρνηση δεν παρείχε ανάλυση για το εάν όσοι ύποπτοι για τις επιθέσεις ήταν μοναχικοί λύκοι, εγκληματίες ή εχθρικά κράτη.
«Ο κυβερνοαπειλή χρησιμοποιείται από κρατικούς και μη κρατικούς φορείς για την επίτευξη των στόχων τους και η συνολική κυβερνοαπειλή για το Ηνωμένο Βασίλειο αυξάνεται από ένα ήδη υψηλό επίπεδο», ανέφερε.
Μεταξύ των πιο γνωστών θυμάτων κυβερνοαπειλών είναι η αυτοκινητοβιομηχανία Jaguar Land Rover (JLR) και οι λιανοπωλητές M&S, Co-op και Harrods.
Οι ερευνητές φέρονται να εξετάζουν εάν ένας Ρώσος κρατικός φορέας στόχευσε την JLR.
Αυτό το hack ανάγκασε την εταιρεία να κλείσει προσωρινά τα εργοστάσιά της και είχε σημαντικό αντίκτυπο στην αλυσίδα εφοδιασμού της, ωθώντας την κυβέρνηση να συμφωνήσει σε δάνειο 1,5 δισεκατομμυρίου λιρών.
Ξεχωριστά, τέσσερα άτομα συνελήφθησαν τον Ιούλιο για τις κυβερνοεπιθέσεις εναντίον των τριών λιανοπωλητών.
Οι επιθέσεις θα πρέπει να είναι «αφυπνιστικό»
Ο Richard Horne, επικεφαλής του NCSC, δήλωσε ότι τέτοιες επιθέσεις θα πρέπει να είναι «αφυπνιστικό» και προέτρεψε τους επικεφαλής κάθε εταιρείας – μεγάλης και μικρής – να οικοδομήσουν την ανθεκτικότητά τους έναντι των κυβερνοαπειλών.
«Η ώρα για δράση είναι τώρα», θα πει, σύμφωνα με ένα προκαταρκτικό αντίγραφο μιας ομιλίας που πρόκειται να εκφωνήσει σήμερα το πρωί.
Θα πει ότι είναι ζωτικής σημασίας για τις επιχειρήσεις να γνωρίζουν τι θα έκαναν αν οι οθόνες των υπολογιστών τους έσβηναν.
«Θα μπορούσατε να λειτουργήσετε τα συστήματα μισθοδοσίας σας; Ή να διατηρήσετε τα μηχανήματά σας σε λειτουργία; Ή να γεμίσετε τα ράφια σας;» θα πει.
«Εάν η απάντηση είναι όχι, ή πιθανότατα “δεν ξέρω” – δράστε τώρα».
Ο υπουργός της κυβέρνησης, Στιβ Ριντ, δήλωσε στο Sky News: «Η Κίνα αποτελεί απειλή για την εθνική ασφάλεια» και είπε ότι το γνωρίζουν αυτό «επειδή έχουμε δει την αύξηση των κυβερνοεπιθέσεων σε αυτήν τη χώρα που προέρχονται από την Κίνα.
«Αυτός είναι λοιπόν ένας από τους λόγους για τους οποίους η κυβέρνηση αύξησε τις αμυντικές δαπάνες για την ασφάλεια κατά 600 εκατομμύρια λίρες. Πρέπει να λάβουμε σοβαρά υπόψη αυτήν την απειλή, και το κάνουμε».
Προσφέροντας μια αίσθηση του πραγματικού αντίκτυπου μιας κυβερνοεπίθεσης, η Shirine Khoury-Haq, επικεφαλής της Co-operative Group, μοιράστηκε πώς ένιωσε όταν έγινε στόχος.
«Η επίθεση είχε σημαντικό αντίκτυπο σε εμένα, τους συναδέλφους μου και τα μέλη μας», έγραψε σε πρόλογο της ανασκόπησης.
«Ενώ μπορείτε να σχεδιάσετε σχολαστικά, να επενδύσετε στα σωστά εργαλεία και να εκτελέσετε αμέτρητες ασκήσεις, τίποτα δεν σας προετοιμάζει πραγματικά για τη στιγμή που εκτυλίσσεται ένα πραγματικό κυβερνογεγονός.
«Η ένταση, ο επείγων χαρακτήρας και η απρόβλεπτη φύση μιας ζωντανής επίθεσης δεν συγκρίνονται με τίποτα που μπορείτε να δοκιμάσετε. Ωστόσο, αυτές οι ασκήσεις είναι ανεκτίμητες – χτίζουν μυϊκή μνήμη, οξύνουν τα ένστικτά σας και εκθέτουν τρωτά σημεία στα συστήματά σας».