0
0
Mas o relatório anual não menciona a China uma vez
O Centro Nacional de Segurança Cibernética defendeu mais de 700 ataques cibernéticos direcionados contra o Estado britânico no último ano, dos quais cerca de um quarto foram relacionados ao COVID-19.
Dos 723 incidentes, o desdobramento da GCHQ tratado entre 1 de setembro de 2019 e 31 de agosto deste ano, 194 foram relacionados à pandemia coronavírus – com um número significativo voltado para o NHS e organizações de saúde do setor público, bem como academia e governo.
Emitindo o relatório anual da organização hoje, a chefe executiva do NCSC, Lindy Cameron, que substituiu formalmente o chefe fundador Ciaran Martin no verão, disse: “Esta revisão descreve a amplitude do trabalho notável entregue pelo NCSC no ano passado, em grande parte em um cenário da crise global compartilhada do coronavírus.”
“Adicionamos uma quantidade significativa de apoio à saúde”, acrescentou o diretor de operações do NCSC, Paul Chichester, referindo-se a uma série de incidentes, alguns de maior perfil do que outros,durante o ano. A ameaça crescente contra as organizações de saúde, que no Reino Unido significa principalmente o Serviço Nacional de Saúde, foi bem documentada durante 2020.
Como parte de sua resposta a tudo o que foi jogado na Grã-Bretanha este ano, o NCSC assumiu um papel cada vez mais ativo na defesa das redes de TI do setor público contra bandas on-line saqueadoras de pessoas mal-intencionadas, incluindo a concepção de um novo serviço de backup focado no NHS, bem como seu papel tradicional de análise e aconselhamento de incidentes. Este programa active cyber defense está agora em vigor em 235 organizações de saúde do setor público, incluindo os trusts do NHS, e o NCSC também se gabou de digitalizar um milhão de endereços IP “para verificar as fraquezas”.
A espionagem teve um papel menos proeminente no relatório anual deste ano do que no de 2019. A Rússia obteve nove menções no total, todas relacionadas a hackers patrocinados pelo Estado que visam instituições acadêmicas que pesquisam uma vacina contra coronavírus. A China não apresentou nada e nem o Irã nem a Coreia do Norte, tradicionalmente os países cujos governos não têm escrúpulos em hackear o Reino Unido.
Os ataques de ransomware captados pelo NCSC aumentaram amplamente em linha com o que a indústria também disse durante 2020, com o relatório deste ano mencionando a Não-Força Policial da Agência Nacional do Crime como um parceiro cada vez mais importante ao responder a ataques de ransomware.
O COVID-19 teve um papel importante no trabalho do NCSC, com a organização reivindicando a derrubada de 15.354 “campanhas que usaram temas coronavírus na ‘isca'” e que foram sediadas em todo o mundo.
O diretor de tecnologia do NCSC, Dr. Ian Levy, disse ao The Register: “A grande maioria [dessas campanhas] ainda estão hospedadas em sites normais de hospedagem comercial. Os que todo mundo usa”, explicando que os níveis gratuitos desses serviços tornam “fácil” para criminosos e seus companheiros se instalarem durante a noite.
Por outro lado, Levy acrescentou: “A grande coisa é [os serviços] responderem muito bem aos pedidos de derrubada”, embora “haja o que são comumente conhecidos como hospedeiros à prova de balas”.
A NCSC também está abrindo suas portas em Manchester como parte de uma configuração GCHQ existente que permite que a agência de espionagem toque em pesquisa acadêmica e no próprio setor de tecnologia da cidade. O interesse declarado do NCSC é contratar pessoas “com um resumo para apoiar sua missão na proteção da infraestrutura nacional crítica”
FONTE: THE REGISTER