„
Entsperren Sie den Editor’s Digest kostenlos
Roula Khalaf, Chefredakteurin der FT, wählt ihre Lieblingsgeschichten in diesem wöchentlichen Newsletter aus.
Das Vereinigte Königreich steht vor einer „sich vertiefenden Kluft“ in seiner Fähigkeit, Cyber-Bedrohungen zu bekämpfen, da KI und leicht verfügbare Technologien das Ausmaß und die Schwere der Angriffe erhöhen, wird der Leiter der führenden britischen Cybersicherheitsagentur am Dienstag sagen.
Im letzten Jahr verdreifachte sich die Anzahl der „schwerwiegenden“ Angriffe auf britische Organisationen und Unternehmen – darunter auch hochkarätige Vorfälle, die Londoner Krankenhäuser und die British Library betrafen – laut dem Nationalen Cybersicherheitszentrum.
Zum Start des jährlichen Berichts der Agentur wird der Geschäftsführer Richard Horne sagen, dass „feindliche Aktivitäten im britischen Cyberraum an Häufigkeit, Raffinesse und Intensität zugenommen haben. Wir alle müssen das Tempo, mit dem wir arbeiten, erhöhen, um unseren Gegnern voraus zu bleiben.“
Seine Warnungen vor staatlichen und kriminellen Bedrohungen ähneln denen des britischen Inlandsgeheimdienstes MI5, der im Oktober sagte, dass russische Spione versuchen, „Chaos“ auf den Straßen Großbritanniens zu erzeugen.
Das NCSC ist der Verteidigungsarm der britischen Signalaufklärungsagentur GCHQ, die neben MI5 und dem britischen Auslandsgeheimdienst MI6 tätig ist.
Im vergangenen Monat warnte der Kabinettsminister Pat McFadden davor, dass Nordkorea KI einsetzt, um die Entwicklung von Schadsoftware zu beschleunigen, und beschuldigte Russlands Einheit 29155, die GRU-Militärgeheimdiensteinheit, die die Nervengasangriffe in Salisbury durchführte, für die Orchestrierung einer „Kampagne bösartiger Cyberaktivitäten weltweit“.
Das NCSC bezeichnete das vergangene Jahr als „diffus und gefährlich“. Die Agentur erhielt 1.957 Berichte über Cyberangriffe im Vereinigten Königreich, von denen 430 Agenturunterstützung benötigten. Davon wurden 89 als „national bedeutend“ eingestuft, wobei 12 am oberen Ende der Schweregradskala lagen – dreimal so viele wie im Vorjahr.
Zu den bekanntesten Vorfällen gehörte ein Ransomware-Angriff auf den Laboranbieter Synnovis, der die Gesundheitsversorgung für Tausende von Patienten in großen Londoner Krankenhäusern beeinträchtigte, und die Folgen des Ransomware-Angriffs auf die British Library, der fast die Hälfte der finanziellen Reserven der Bibliothek zur Wiederherstellung beanspruchte.
„Die Cybersicherheit kritischer Infrastrukturlieferketten und des öffentlichen Sektors muss verbessert werden. Es besteht eine wachsende Diskrepanz zwischen der Widerstandsfähigkeit unserer Infrastruktur und der Bedrohung, der wir gegenüberstehen“, sagte das NCSC in seinem Jahresbericht.
Bei der Vorstellung des Berichts wird Horne die „Rücksichtslosigkeit“ der russischen Cyberaktivitäten betonen und wie Moskau „regelmäßig“ versucht, in Länder einzugreifen, die „Raffinesse“ und „Ambition“ chinesischer Cyberbedrohungen, die „prolifischen und fähigen“ Angriffe Nordkoreas – und das schiere „Volumen“ krimineller Angriffe, die oft staatliche Angriffe unterstützen und verschleiern.
„Dennoch glauben wir, dass die Schwere des Risikos, dem das Vereinigte Königreich gegenübersteht, weitgehend unterschätzt wird“, wird Horne sagen.
Die Abwehr von Cyberangriffen ist technisch nicht schwierig. Laut dem NCSC können minimale Cybersicherheitshygiene – wie starke Passwörter und die Nutzung von NCSC-Diensten wie „Web-Check“, die Schwachstellen auf Websites finden und beheben – die „Mehrheit der gängigen Cyberangriffe“ stoppen.
Die Schwere der staatlichen Bedrohungen nimmt jedoch zu, während staatlich unterstützte „patriotische Hacktivisten“ diese Techniken kopieren und handelsübliche Technologien bedeuten, dass Kriminelle zunehmend komplexe Cyberangriffe im großen Maßstab durchführen können, selbst ohne jegliche Expertise. KI bedeutet auch, dass sie gestohlene Daten besser nutzen können.
„KI wird mit Sicherheit auch die Fähigkeiten der Akteure zur Extrahierung von Geheimdienstinformationen aus exfiltrierten Daten verbessern“, heißt es im jährlichen Bericht des NCSC. „Da mehr Daten gestohlen werden, wird dies Informationen generieren, die ihre breiteren Ziele unterstützen.“
„