18:41 2024-03-25
crimes - citeste alte articole pe aceeasi tema
Comentarii Adauga Comentariu _ Se teme că China ar putea ataca cibernetic NHS prin exploatarea defecțiunii software care i-a văzut pe actori „ostili” susținuți de Beijing accesând detaliile personale ale a 40 de milioane de britanici_ Se teme că China ar putea ataca cibernetic NHS prin exploatarea defectului de software care i-a văzut pe actori „ostili” susținuți de Beijing accesând detaliile personale ale a 40 de milioane de britaniciHackeri chinezi ar putea aduce stilul Viceprim-ministrul Oliver Dowden a acuzat astăzi actorii „ostili” susținuți de Beijing pentru o serie de atacuri cibernetice asupra publicului britanic și a oficialilor aleși. Acest lucru include un atac „complex” din 2021 asupra Comisiei Electorale, organismul care supraveghează alegerile și donațiile politice din Marea Britanie. Atacul cibernetic – care a rămas nedetectat timp de un an – a încălcat detaliile personale, Nu se știe cu siguranță cât de mult din aceste informații au fost accesate. Experții în securitate cibernetică se tem că și datele medicale ale britanicilor deținute de NHS ar putea fi, de asemenea, expuse riscului din cauza aceleiași defect de software folosit pentru a pirata Comisia Electorală. Patrick Burgess, specialist în securitatea informațiilor la British Computer Society, The Chartered Institute for IT, a declarat pentru MailOnline: „S-a raportat că punctul inițial de intrare pentru Electoral Este posibil ca atacul comisiei să fi fost cauzat de vulnerabilitățile serverului Exchange. „NHS va folosi absolut acest software împreună cu un număr semnificativ de alte organizații.” A susținut domnul Burgess. , în termeni reali, un atac similar al Comisiei Electorale asupra NHS ar putea avea consecințe de mare anvergură, inclusiv potențial șantajul persoanelor. El a spus: „NHS deține o mulțime de date personale. în multe sisteme. „Un atac asupra oricăreia dintre acestea, care a dus la scurgeri de date confidențiale, ar putea fi foarte dureros pentru persoane și poate duce la un risc de șantaj sau phishing. „Dacă acest lucru s-ar întâmpla, ar fi esențial ca NHS să comunice rapid și clar cu persoanele afectate, astfel încât aceștia să poată fi pregătiți pentru orice escaladare ulterioară.” Dl Burgess, a cărui organizație trebuie să stabilească și să stabilească o carte regală. menține standardele în cadrul profesiei IT, a adăugat că un atac ransomware motivat politic era, de asemenea, o posibilitate dacă actorii reușeau să acceseze sistemele NHS din timp. „Șansa unui atac ransomware asupra infrastructurii naționale este reală și ar putea fi programată să coincidă cu un eveniment politic”, a spus el. Cu toate acestea, domnul Burgess a spus că, spre deosebire de atacul WannaCry asupra NHS din 2017, care a fost un atac oportunist, un atac politic -echivalentul motivat ar necesita ca hackerii să fie deja într-un sistem, în așteptarea comenzilor să lovească. Partajul este că există șansa ca profesioniștii IT din NHS să poată identifica hackerii înainte de lansarea atacului și să oprească accesul. , a spus el. „Acesta ar fi locul în care sistemele noastre de monitorizare și detecție ar avea șansa de a detecta comportamentul înainte ca acesta să devină realitate”, a spus el. Cu toate acestea, făcând ecou îngrijorările „Acest nivel de actor al amenințărilor, în acest caz raportat a fi China, are resurse și expertiză semnificative și ar trebui să ne uităm în permanență la postura noastră de securitate pentru a ne proteja împotriva amenințărilor trecute, actuale și emergente”, a spus el. . El a spus că vulnerabilitățile software necunoscute care permit hackerilor să acceseze date sunt printre cele mai mari amenințări cibernetice la adresa organizațiilor, lucru despre care actorii statali precum China sunt foarte conștienți. ' Actorii de amenințări, cum ar fi China, caută în permanență ca acestea să le exploateze, iar producătorii de software trebuie să reacționeze continuu la patch-uri', a spus el. 'Trebuie să ne asigurăm că există politici riguroase de actualizare și monitorizare pentru a atenua. aceste probleme cât mai repede posibil atunci când apar.” Dl Burgess a adăugat că atacurile cibernetice sunt imposibil de prevenit pe deplin și NHS ar trebui să aibă pregătite pentru a face în cazul în care acestea apar. „Deoarece este imposibil să reducem riscul unui atac la zero, trebuie să lucrăm în ipoteza că se va întâmpla la un moment dat și să implementăm mai multe straturi de protecție a datelor, așa că nu ne bazăm doar pe unul singur.” a spus el. El a adăugat: „Când se întâmplă, trebuie să fim mai buni în a comunica rapid persoanelor afectate ce sa întâmplat și ce pot face pentru a minimiza impactul asupra lor înșiși.” Un purtător de cuvânt al NHS England a spus: „NHS se confruntă cu o gamă largă de amenințări cibernetice și peste 338 de milioane de lire sterline au fost investite din 2017 pentru a ajuta mențineți în siguranță organizațiile de sănătate și de îngrijire. „Specialiștii în securitate cibernetică NHS monitorizează noile amenințări 24 de ore pe zi și, de asemenea, sprijinim organizațiile din NHS cu sfaturi, evaluări și instruire.” NHS nu a comentat nicio măsură specifică pe care a luat-o în urma atacului Comisiei Electorale pentru a proteja datele pacienților. De asemenea, nu a confirmat dacă au avut loc încălcări similare de date din august. 2021. Oficiul Comisarului pentru Informații (ICO) din Regatul Unit a declarat că nu a putut confirma dacă au avut loc încălcări de date similare cu cele suferite de Comisia Electorală în NHS din cauza modului în care încălcările datelor au avut loc. sunt înregistrate. Un purtător de cuvânt al ICO a adăugat: „Anchetele noastre cu privire la incidentul Comisiei Electorale sunt în desfășurare. „Dacă cineva este îngrijorat de modul în care au fost gestionate datele sale, ar trebui să luați legătura cu ICO sau verificați site-ul nostru pentru consiliere și asistență.’ Vine ca adjunct PM El va lega China de atacul asupra Comisiei Electorale, care a recunoscut în august anul trecut că „actori ostili” au intrat în sistemele sale încă din 2021. Într-o declarație către Comune în această după-amiază, domnul Dowden este, de asemenea, setat să arate cu degetul peste „ uzurparea identității” parlamentarilor online. Oficialii ar putea fi supuși sancțiunilor, acțiunea fiind probabil coordonată cu alte țări occidentale. Cu toate acestea, criticii au acuzat guvernul că acționează prea încet și și-a exprimat îngrijorarea că răspunsul nu va merge suficient de departe. Ministerul de Externe al Chinei a insistat astăzi că țările nu ar trebui să „împrăștie dezinformarea” făcând acuzații fără „o bază faptică”. Un grup restrâns de politicieni care stăpânesc pe Ele includ fostul Cei patru sunt membri ai grupului de presiune al Alianței Interparlamentare pentru China (IPAC), care se concentrează pe probleme care implică puterea asiatică din ce în ce mai asertivă. Într-o declarație de astăzi, Sir Iain, domnul Loughton iar domnul McDonald a spus: „Împreună cu alți membri ai parlamentului, activiști și dizidenți, am fost supuși hărțuirii, uzurparea identității și tentativelor de hacking din China de ceva timp.” „Nici noi, nici alți colegi parlamentari, vor fi hărțuiți în tăcere de Beijing. De ani de zile, comportamentul guvernului chinez a rămas necontrolat. „Anunțul de astăzi ar trebui să marcheze un moment decisiv în care Regatul Unit ia poziție pentru valori, drepturile omului și sistemul internațional bazat pe reguli, pe care toți depindem.' Luke de Pulford, director executiv al IPAC, a declarat pentru El a spus că este „ridicol” că există încă o dezbatere cu privire la faptul dacă China ar trebui tratată ca prezentând un risc „întărit” de amestec. Dar Ministerul de Externe al Chinei a spus Potrivit unei traduceri, purtătorul de cuvânt Lin Jian a declarat: „Combatăm tot felul de acțiuni rău intenționate online și susținem ca toate țările să rezolve acest lucru împreună prin dialoguri și cooperare. „Urmărirea originilor atacurilor cibernetice este extrem de sensibilă și complicată. Trebuie să fie susținut pe deplin cu dovezi obiective și nu ar trebui să arunce vina pe anumite țări fără nicio bază faptică.” El a adăugat că țările trebuie să „oprească răspândirea dezinformării și să adopte o atitudine responsabilă”.
Linkul direct catre PetitieCitiți și cele mai căutate articole de pe Fluierul:
|
|
|
Comentarii:
Adauga Comentariu