Lindy Cameron, directora ejecutiva del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, destaca la importancia de la colaboración entre el Reino Unido e Irlanda en cuestiones y amenazas de seguridad cibernética, en un discurso pronunciado virtualmente ante una audiencia en el Instituto de Asuntos Internacionales y Europeos ( IIEA) en Dublín hoy (25 de junio).
Cameron, quien al igual que su predecesor Ciaran Martin es oriunda de Irlanda del Norte, describió la relación entre Londres y Dublín como una fuente de gran fortaleza y crucial para combatir las amenazas compartidas, incluidas las planteadas por actores maliciosos y estados nacionales que operan en el ciberespacio.
“Los gobiernos tanto del Reino Unido como de Irlanda han dejado claro que no tolerarán la actividad cibernética maliciosa, y hemos denunciado públicamente los ataques a nivel estatal”, dijo Cameron.
“La actividad cibernética patrocinada por el estado representa una de las amenazas estratégicas más maliciosas para los intereses nacionales tanto en el Reino Unido como en Irlanda. Es muy importante. El seguimiento y la defensa del Reino Unido de nuestros adversarios más sofisticados representa gran parte de nuestro negocio principal, que generalmente trabaja para ayudar a las víctimas entre bastidores.
“Los actores estatales son una realidad en el ciberespacio. Cuatro estados nacionales, China, Rusia, Corea del Norte e Irán, han tenido una presencia constante en los últimos años. Y como dije antes, nos enfrentamos a una Rusia decidida y agresiva, que busca la ventaja política tradicional por nuevos medios de alta tecnología “.
Haciendo referencia al creciente enfoque del gobierno del Reino Unido en la seguridad cibernética y sus ambiciones de desempeñar un papel global en el establecimiento de las “reglas del camino” para el espacio cibernético, Cameron dijo que el Reino Unido necesitaba trabajar con aliados y socios cercanos contra la amenaza compartida, y trabajar para una visión compartida para el futuro. Acogió con satisfacción la presencia de Irlanda en el Consejo de Seguridad de la ONU, que asumió para el período 2021-22 el 1 de enero de 2021, y su próxima presidencia del mismo.
“Irlanda asumirá la presidencia del Consejo de Seguridad en septiembre y tenemos plena confianza en que liderará con un compromiso con el mantenimiento de la paz y la seguridad climática, en línea con las prioridades del Taoiseach y de nuestro propio primer ministro”, dijo.
Cameron continuó discutiendo cómo los elementos de la infraestructura nacional crítica (CNI), compartida entre Irlanda e Irlanda del Norte, como el ferrocarril de Dublín a Belfast, eran un objetivo atractivo para los ciberdelincuentes.
También habló sobre el ataque de ransomware Conti al Health Service Executive (HSE) en Irlanda, cuyas consecuencias aún se están desarrollando varias semanas después, y continuará haciéndolo, elogiando a Dublín por negarse a negociar con, o pagar un rescate, la pandilla.
“El gobierno dejó bastante claro que, incluso para los estándares penales, esto había cruzado una línea”, dijo. “Me gustaría elogiar la respuesta irlandesa de no pagar el rescate. Los ciberdelincuentes buscan ganar dinero, y cuantas más veces tenga éxito un método, más veces se utilizará.
“Es importante que hagamos todo lo posible para asegurarnos de que este no sea un modelo criminal que rinda beneficios. La enérgica acción del gobierno de negarse a pagar probablemente disuadirá a los operadores de ransomware de nuevos ataques a las organizaciones del sector de la salud, en Irlanda o en cualquier otro lugar “.
Cameron describió la decisión de la banda Conti de proporcionar voluntariamente al HSE las claves de descifrado del ransomware como un “movimiento de relaciones públicas” diseñado para “disminuir las críticas”.
Hasta el 23 de junio, HSE dijo que tres cuartas partes de sus servidores habían sido descifrados y que el 70% de los dispositivos habían vuelto al uso activo. Sin embargo, al comparecer ante el Comité de Salud de Oireachtas, el director ejecutivo del servicio, Paul Reid, dijo que llevaría meses arreglarlo por completo, con costos que superan los 100 millones de euros (85,9 millones de libras esterlinas) a corto y medio plazo, y probablemente mucho más a largo plazo. término.
Según RTÉ, el HSE ahora propone establecer su propio centro de operaciones de seguridad y comenzará un proceso de adquisiciones a finales de este año.