La ola de ciberataques en Europa aumenta la preocupación por las defensas gubernamentales
noviembre 10, 2022
una cadena de ciberataques en europa han aumentado las preocupaciones sobre las amenazas a los objetivos del sector público.
Solo en la última semana ha habido informes de piratas informáticos que interrumpen Red ferroviaria de Dinamarcaciberdelincuentes apuntando a varios ministros europeosy software espía comercial monitorear a los políticos griegos. Mientras que la Una variedad de métodos, objetivos y motivaciones sugieren que los ataques son eventos aislados y expusieron aún más las vulnerabilidades de los objetivos del gobierno.
Los ataques son parte de una tendencia creciente. Entre 2018 y 2021, el número de ciberseguridades graves en las instituciones de la UE habría ha aumentado más de diez veces. Oliver Pinson-Roxburgh, director general de la plataforma de ciberseguridad Defensa.comconsidera los incidentes recientes como parte de un patrón más amplio.
¡Únete a TNW en Valencia!
El corazón de la tecnología llega al corazón del Mediterráneo
«Para un mal actor, los sistemas del sector público del siglo XXI son una perspectiva atractiva», dijo. «Eso se debe a que pueden almacenar datos más confidenciales que las organizaciones comerciales y, por lo general, existe una mayor dependencia de los sistemas heredados obsoletos que representan un riesgo de seguridad mucho mayor que los sistemas modernos».
El gobierno puede ser un objetivo más fácil.
La semana pasada, la agencia europea de ciberseguridad ENISA reportó que El 24% de los ciberataques estudiados en el año anterior se dirigieron a la administración pública y los gobiernos. Los ataques iban desde exploits de día cero de vulnerabilidades de software hasta ataques de desinformación habilitados por IA.
Ian McShane, vicepresidente de estrategia empresarial cibernética Lobo árticoquedó impresionado por la variedad de ataques expuestos en el informe.
«Si bien el ransomware sigue siendo un riesgo importante para los gobiernos y las empresas europeas, la amplia gama de amenazas informadas por ENISA muestra cuán difícil sigue siendo el desafío para los equipos de seguridad asediados en las empresas europeas en toda Europa», dijo.
Amenazas cambiantes en un mundo cambiante
Los riesgos se han visto exacerbados por los acontecimientos mundiales. En particular, la pandemia ha acelerado nuestra transición a los servicios públicos digitales, mientras que la invasión de Ucrania ha aumentado la amenaza del espionaje cibernético.
«El riesgo no ha cambiado. empeoró”, dijo Jason Steer, CISO en Futuro guardadouna empresa de inteligencia de amenazas. «Los gobiernos, como las empresas, dependen mucho más de lo digital y los vectores para hacerlo han cambiado drásticamente. Como resultado, las oportunidades para los delincuentes en línea han aumentado donde la superficie de ataque se ha expandido masivamente.
El sector público también puede proporcionar objetivos atractivos para el ataque. Los gobiernos han sido acusados durante mucho tiempo de invertir poco en defensa, mientras que los salarios que ofrecen para los trabajos de seguridad cibernética no pueden competir con los disponibles en el sector privado.
“El gobierno puede considerarse un objetivo más fácil que el sector privado, ya que las empresas han invertido mucho en seguridad en los últimos años”, dijo Paul Baird, director de la oficina de seguridad técnica de Calificaciones y un compañero de Instituto Colegiado de Seguridad de la Información.
«Cuando el sector privado ha invertido tanto dinero, se ha llevado gran parte de la fruta madura que existía para las pandillas de malware, por lo que están buscando otros objetivos».
El gran tamaño del sector público y la variedad de tecnologías obsoletas añaden más vulnerabilidades. La combinación de estos sistemas con la informática moderna ha dejado una gran variedad de activos digitales difíciles de comprender y proteger.
Dra. Ilia Kolochenko, fundadora de la empresa de seguridad. ImmuniWeb y miembro de Red de expertos en protección de datos de EuropolTenga en cuenta que la la variedad de sistemas informáticos fantasma y no interoperables es difícil de proteger.
«Un número creciente de sistemas gubernamentales comprometidos y robados ahora están disponibles para la venta en la Dark Web, a veces comprados por pandillas cibernéticas para usarlos como representantes en ciberataques meticulosamente planeados que son difíciles de investigar y atribuir», dijo.
¿Cómo lucha Europa contra la ciberamenaza?
Los expertos han pedido más fondos para mitigar los ataques. También quieren que las organizaciones del sector público desarrollen programas defensivos más sistemáticos, busquen amenazas de manera proactiva y colaboren. más estrechamente con los negocios.
McShane recomienda que las organizaciones del sector público adopten un enfoque triple. En primer lugar, adoptar soluciones que reduzcan la carga de los equipos de seguridad. En segundo lugar, trabaje con profesionales externos para mejorar la seguridad. Y, por último, aprovechar los acuerdos de intercambio de información existentes entre gobiernos, como los Equipos de Respuesta Rápida Cibernética de la UE, y coordinar recursos.
Los gobiernos deben proteger sus datos.
La creciente gama de vectores de ataque también requerirá formas específicas de defensa. Zac Warren, asesor principal de seguridad en una empresa de gestión de terminales tanio, quiere que la protección de datos sea una prioridad. Esto es especialmente importante cuando se trata de asuntos de seguridad nacional, como información sobre aplicaciones militares.
“Los gobiernos deben evaluar rápidamente su capacidad para proteger sus datos”, dijo. “Necesitan sistemas de alerta temprana para saber rápidamente si su entorno informático ha sido pirateado y la capacidad de monitorear y controlar a todos los actores maliciosos que ingresan al sistema para garantizar que no roben datos. Espero que el aspecto cibernético del conflicto se intensifique y su impacto vaya mucho más allá de Ucrania.
Mientras tanto, el ataque al operador ferroviario danés destacó aún más los riesgos que plantean las cadenas de suministro complejas. miEl hecho ocurrió pocos meses después otra cadena de suministro el ataque destruyó servicios críticos en todo el Servicio Nacional de Salud del Reino Unido.
Pinson-Roxburgh advierte que la creciente complejidad de las cadenas de suministro de TI aumenta las vulnerabilidades potenciales.
“Al considerar a los proveedores potenciales, los equipos de adquisiciones, especialmente en las grandes organizaciones, ahora consideran la diligencia debida de la seguridad de la información como un elemento fundamental”, dijo. «Las empresas deben pensar detenidamente antes de utilizar un proveedor que no sigue las mejores prácticas de ciberseguridad y corre el riesgo de exponer a las empresas a nuevas vulnerabilidades».
Los analistas también señalaron la necesidad de una mejor educación. Esto parece particularmente urgente para los políticos europeos, ahora a menudo víctima de piratería. Se espera que la ignominia causada por estos ataques convenza a más legisladores para fortalecer sus defensas.
