Protegendo o NHS: NCSC se defendeu de muita intromissão voltada para as organizações de saúde do Reino Unido enquanto o ransomware aumentava

Views: 144
0 0
Read Time:2 Minute, 59 Second

Mas o relatório anual não menciona a China uma vez

O Centro Nacional de Segurança Cibernética defendeu mais de 700 ataques cibernéticos direcionados contra o Estado britânico no último ano, dos quais cerca de um quarto foram relacionados ao COVID-19.

Dos 723 incidentes, o desdobramento da GCHQ tratado entre 1 de setembro de 2019 e 31 de agosto deste ano, 194 foram relacionados à pandemia coronavírus – com um número significativo voltado para o NHS e organizações de saúde do setor público, bem como academia e governo.

Emitindo o relatório anual da organização hoje, a chefe executiva do NCSC, Lindy Cameron, que substituiu formalmente o chefe fundador Ciaran Martin no verão, disse: “Esta revisão descreve a amplitude do trabalho notável entregue pelo NCSC no ano passado, em grande parte em um cenário da crise global compartilhada do coronavírus.”

“Adicionamos uma quantidade significativa de apoio à saúde”, acrescentou o diretor de operações do NCSC, Paul Chichester, referindo-se a uma série de incidentes, alguns de maior perfil do que outros,durante o ano. A ameaça crescente contra as organizações de saúde, que no Reino Unido significa principalmente o Serviço Nacional de Saúde, foi bem documentada durante 2020.

Como parte de sua resposta a tudo o que foi jogado na Grã-Bretanha este ano, o NCSC assumiu um papel cada vez mais ativo na defesa das redes de TI do setor público contra bandas on-line saqueadoras de pessoas mal-intencionadas, incluindo a concepção de um novo serviço de backup focado no NHS, bem como seu papel tradicional de análise e aconselhamento de incidentes. Este programa active cyber defense está agora em vigor em 235 organizações de saúde do setor público, incluindo os trusts do NHS, e o NCSC também se gabou de digitalizar um milhão de endereços IP “para verificar as fraquezas”.

A espionagem teve um papel menos proeminente no relatório anual deste ano do que no de 2019. A Rússia obteve nove menções no total, todas relacionadas a hackers patrocinados pelo Estado que visam instituições acadêmicas que pesquisam uma vacina contra coronavírus. A China não apresentou nada e nem o Irã nem a Coreia do Norte, tradicionalmente os países cujos governos não têm escrúpulos em hackear o Reino Unido.

Os ataques de ransomware captados pelo NCSC aumentaram amplamente em linha com o que a indústria também disse durante 2020, com o relatório deste ano mencionando a Não-Força Policial da Agência Nacional do Crime como um parceiro cada vez mais importante ao responder a ataques de ransomware.

O COVID-19 teve um papel importante no trabalho do NCSC, com a organização reivindicando a derrubada de 15.354 “campanhas que usaram temas coronavírus na ‘isca'” e que foram sediadas em todo o mundo.

O diretor de tecnologia do NCSC, Dr. Ian Levy, disse ao The Register: “A grande maioria [dessas campanhas] ainda estão hospedadas em sites normais de hospedagem comercial. Os que todo mundo usa”, explicando que os níveis gratuitos desses serviços tornam “fácil” para criminosos e seus companheiros se instalarem durante a noite.

Por outro lado, Levy acrescentou: “A grande coisa é [os serviços] responderem muito bem aos pedidos de derrubada”, embora “haja o que são comumente conhecidos como hospedeiros à prova de balas”.

A NCSC também está abrindo suas portas em Manchester como parte de uma configuração GCHQ existente que permite que a agência de espionagem toque em pesquisa acadêmica e no próprio setor de tecnologia da cidade. O interesse declarado do NCSC é contratar pessoas “com um resumo para apoiar sua missão na proteção da infraestrutura nacional crítica”

FONTE: THE REGISTER

Previous post Ataques da cadeia de suprimentos mostram por que você deve ter cuidado com provedores e terceiros
Next post Conversas CISO: UW Medicine e Sentara Healthcare CISOs falam de segurança em saúde

Deixe um comentário