Un intento de ataque de ransomware contra investigadores de la Universidad de Oxford que trabajan en la investigación de la vacuna Covid-19 fue uno de los cientos de incidentes frustrados con la ayuda del Centro Nacional de Seguridad Cibernética (NCSC) en otro año ajetreado para la organización, que publica hoy su último informe anual.
El NCSC brindó soporte integral para 777 incidentes cibernéticos durante los últimos 12 meses, frente a 723 en 2019, aproximadamente el 20% de ellos ataques a organizaciones del sector de la salud o aquellos involucrados en la investigación, distribución y cadenas de suministro de la vacuna Covid-19.
“Estoy orgulloso de la forma en que NCSC ha respondido a lo que ha sido otro año enormemente desafiante para el país mientras todos seguimos navegando a través de la pandemia”, dijo Lindy Cameron, directora ejecutiva de NCSC. “El apoyo y la experiencia que hemos brindado a las partes interesadas desde el gobierno hasta el público en general durante la pandemia ha sido vital para mantener el país seguro en línea”.
El NCSC dijo que sus servicios habían protegido los sistemas de TI del NHS, la atención médica y los proveedores de vacunas de dominios maliciosos miles de millones de veces. Desde esta época, el año pasado, su servicio de sistema de protección de nombres de dominio (PDNS), parte de su programa Active Cyber Defense (ACD), se ha extendido a más de 1000 organizaciones adicionales en el sector de la salud y la atención social a través de la Red de Atención Social y de Salud ( HSCN), protegiendo entre dos y tres millones de empleados adicionales.
Además, el programa ACD eliminó 2,3 millones de campañas de productos básicos habilitadas cibernéticamente, 442 campañas de phishing que explotaban la marca NHS y 80 aplicaciones NHS falsas.
La situación podría haber sido mucho peor, dijo el NCSC, si no se hubiera involucrado ampliamente con el sector durante las primeras fases de la pandemia, con su respuesta basada en experiencias compartidas del incidente de WannaCry de 2017. Emitió orientación y evaluaciones de amenazas a más de 80 empresas y 14 universidades y compartió decenas de miles de indicadores de compromiso (IoC).
El alcance de la respuesta intensiva a la pandemia de NCSC también fue mucho más allá del sector de la salud, como la mayoría de la gente lo entendería, para ofrecer apoyo a miles de otras organizaciones esenciales, incluidos los fabricantes de equipos de protección personal (PPE), ventiladores e incluso supermercados. Estas organizaciones van desde marcas conocidas hasta pequeñas empresas, pero cada una se consideró vital para apoyar al sector de la salud o al funcionamiento de la vida diaria durante el bloqueo.
“Estoy realmente orgulloso de la forma en que esta organización giró para proteger la misión de salud en un momento en que la investigación y el suministro de vacunas estaban bajo un ataque sostenido por parte de operadores de ransomware que ponían en riesgo la vida de las personas”, dijo el director técnico de NCSC, Ian. Exacción.
“No nos desanimamos bajo la presión de ayudar, con otros, a proteger el país bajo la pandemia de Covid-19”.
Del ransomware a la seguridad de la cadena de suministro
Pero los últimos 12 meses han sido notables por mucho más que las amenazas relacionadas con la pandemia, con un aumento en los ataques de ransomware que han atraído los problemas de seguridad cibernética a la atención generalizada en todo el mundo. El NCSC ha respondido a esto en múltiples frentes, desde brindar apoyo a las organizaciones de víctimas hasta brindar asesoramiento y orientación a otros, así como asumir un papel de liderazgo en la elevación de las conversaciones globales en torno al ransomware.
Mientras tanto, una serie de revelaciones de vulnerabilidades importantes e incidentes globales significativos, como el ataque respaldado por el estado ruso a SolarWinds, también han probado los recursos del NCSC, lo que provocó una investigación en la que el NCSC tuvo una participación significativa, utilizando datos de sus servicios ACD para estimar el alcance. del incidente e informar y apoyar a los afectados.
La organización también ha continuado su impulso para aumentar la conciencia de seguridad y la resiliencia entre el público en general y apoyar las iniciativas de educación; ampliar la participación diversa en el sector de la ciberseguridad del Reino Unido; profesionalizar aún más el sector mediante cambios en sus esquemas de certificación; y para apoyar a los innovadores emergentes en la industria de la seguridad que trabajan en áreas como la inteligencia artificial (IA) y la criptografía cuántica.
“Sin duda, hay desafíos por delante, pero la próxima Estrategia Cibernética Nacional, combinada con el compromiso continuo de las empresas y el público, proporciona una base sólida para que podamos continuar reduciendo el impacto de las amenazas en línea”, dijo Cameron.
“Este año, hemos visto innumerables ejemplos de amenazas a la seguridad cibernética, desde actividades patrocinadas por el estado hasta ataques criminales de ransomware. Todo sirve para recordarnos que lo que sucede en línea no permanece en línea; hay consecuencias reales de la actividad virtual.
“Ante el aumento de los ataques cibernéticos y una amenaza en evolución, este año Revisión anual de NCSC muestra que la seguridad cibernética de clase mundial, habilitada por la experiencia del NCSC como parte de GCHQ, sigue siendo vital para la seguridad y la prosperidad del Reino Unido “.