El Centro Nacional de Seguridad Cibernética (NCSC) ha respondido a casi 200 incidentes de seguridad cibernética relacionados con la respuesta a la pandemia del coronavirus Covid-19 del Reino Unido durante los últimos ocho meses, el 28% de todos los eventos que ha investigado en los últimos 12 meses y ha apoyado 230 víctimas de incidentes relacionados con Covid-19, un número significativo de ellos con impacto en el sector de la salud y el NHS específicamente.
En su revisión anual recientemente publicada, la cuarta producida por el NCSC desde su inicio, la organización reflexionó sobre el dramático aumento de las amenazas a la seguridad cibernética en lo que su directora ejecutiva Lindy Cameron describió como un año de dos mitades que lo vio girar rápidamente hacia Covid. 19, particularmente en apoyo del NHS.
«Esta revisión describe la amplitud del trabajo notable realizado por el NCSC en el último año, en gran parte en un contexto de la crisis global compartida del coronavirus», dijo Cameron, quien asumió su cargo en septiembre, sucediendo a Ciaran Martin.
“Desde el manejo de cientos de incidentes hasta la protección de nuestras instituciones democráticas y la seguridad de las personas mientras se trabaja de forma remota, nuestra experiencia ha atravesado múltiples fronteras”, dijo. «Todo esto se ha logrado con el fantástico apoyo del gobierno, las empresas y los ciudadanos, y los insto a que sigan contribuyendo a nuestra ciberseguridad colectiva».
Durante la pandemia, el NCSC compartió más de 160 instancias de vulnerabilidades críticas y de alto riesgo con el NHS, escaneó más de un millón de direcciones IP del NHS para detectar debilidades de seguridad, compartió 51,000 indicadores de compromiso (IoC) con el servicio de salud, realizó amenazas buscando en 1,4 millones de puntos finales del NHS, y lanzó su servicio Active Cyber Defense (ACD) a 235 organismos de salud de primera línea. También ayudó al Centro para la Protección de la Infraestructura Nacional (CPNI) en la construcción segura de los siete hospitales Nightingale del Reino Unido.
El CEO de NHSX, Matthew Gould, dijo: “El apoyo del NCSC durante una época de presión sin precedentes sobre el NHS ha sido invaluable. El trabajo cercano entre NHSX, NHS Digital y NCSC nos ha permitido tener el máximo impacto mejorando la resiliencia cibernética del NHS con una carga mínima en la primera línea del NHS «.
La revisión del NCSC también detalló parte de su trabajo para asegurar la controvertida aplicación NHS Covid-19 y el programa NHS Test and Trace, teniendo en cuenta factores como las mejores prácticas de seguridad, la transparencia y la apertura con el público en general, y los comentarios de la comunidad a través de una vulnerabilidad. programa de divulgación dirigido por especialistas en recompensas de errores en HackerOne.
Más ampliamente, la respuesta pandémica del NCSC también incluyó nuevos recursos para apoyar la transición al trabajo remoto y para ayudar a lidiar con un gran aumento de correos electrónicos maliciosos y señuelos de phishing ‘temáticos’ en torno a Covid-19.
En particular, su Servicio de notificación por correo electrónico sospechoso (SERS), lanzado en abril en el apogeo de la primera ola de la pandemia, ha sido un éxito rotundo, con 2,33 millones de informes recibidos del público en general, 22,237 URL maliciosas eliminadas o bloqueadas y 9,315 estafas. Arrestado. Los miembros del público aún pueden denunciar correos electrónicos sospechosos enviándolos a report@phishing.gov.uk.
Clinton Blackburn, comandante de la policía de la ciudad de Londres, dijo: “El phishing es a menudo el primer paso en muchos casos de fraude que vemos. Proporciona una puerta de entrada para que los delincuentes roben sus datos personales y financieros, a veces sin que usted se dé cuenta, que luego pueden usar para tomar su dinero.
“Indiscutiblemente, una gran cantidad de fraudes se habrán evitado gracias a que el público informó sobre todos estos intentos de phishing. No solo eso, sino que ha permitido que la policía recopile inteligencia vital y demuestra el poder de trabajar juntos cuando se trata de detener a los estafadores en seco ”, dijo Blackburn.
El informe completo, que se puede descargar del NCSC (junto con una guía de seguridad cibernética específica que cubre todos los aspectos de una política de seguridad adecuada para el propósito), también cubre el trabajo del NCSC contra algunas de las otras amenazas más importantes de los últimos 12 años. meses, quizás más notablemente ransomware: vio un aumento de tres veces en los ataques de ransomware desde finales de 2019.
También incluyó su trabajo para asegurar las elecciones generales de 2019, particularmente en torno al registro de votantes; su papel en la decisión del gobierno de retirar a Huawei de las redes de telecomunicaciones del Reino Unido; y su impulso a largo plazo para desarrollar una cartera de nuevos talentos diversos en seguridad cibernética a través de programas dirigidos a los jóvenes.