Se espera que aumenten los ciberataques contra infraestructuras críticas nacionales


Mark Edwards, director de seguridad de la información de Digital Health and Care Wales (DHCW), predice que es probable que los conflictos globales conduzcan a un aumento de los ciberataques a infraestructuras nacionales críticas.

En su intervención en la NHS Confed Expo en Manchester el 12 de junio de 2024, Edwards dijo que era “ampliamente reconocido” que “lo primero que sucederá es un aumento de los ciberataques”.

Añadió que el ataque sería “no sólo para exigir un rescate o extorsionar dinero”, sino que tendría como objetivo causar caos y derribar sistemas.

Sus comentarios se produjeron a raíz de un ataque de ransomware a Synovis que interrumpió los sistemas de patología en el sureste de Londres y provocó la cancelación de miles de reservas.

Edwards dijo en la conferencia que era importante “no sólo considerar nuestra propia seguridad, sino también la seguridad de nuestra cadena de suministro”.

Trabajó para Guy’s and St Thomas’ NHS Foundation Trust, que se vio afectado por el ataque de Synnobis, pero dijo que “la seguridad interna es muy buena” y dijo que el ataque no estaba vinculado a la cadena de suministro de un tercero. Agregó que se llevó a cabo. contra.

Edwards advirtió que el ransomware como servicio es “extremadamente peligroso”. Esto se debe a que cualquiera con dinero puede atacar lo que quiera, incluso sin ningún conocimiento técnico.

Al comentar sobre el ciberataque de Synovis, Edwards dijo que los atacantes pudieron adquirir información sobre qué proveedores eran vulnerables y examinarlos para determinar qué podría afectar potencialmente la infraestructura nacional crítica para los servicios de salud.

“Luego compraron los servicios de ataque reales de una empresa llamada Qilin, con sede en Rusia. Creemos que fueron los rusos quienes llevaron a cabo el ataque”.

“Todo lo que tienen que hacer es juntar los dos y observar el ataque sin ningún conocimiento técnico”, dijo.

Edwards dijo en la conferencia que las empresas de ransomware como servicio son “ridículas en la forma en que operan”.

“Tienen una mesa de servicio, una mesa de ayuda, para que puedan hacer un seguimiento y decir: ‘Tengo un problema con el servicio. ¿Pueden ayudarme?'”

“Se anuncian en la web oscura y en YouTube.

“Simplemente hace que sea mucho más fácil para las personas que tienen un agravio contra alguien o quieren causar caos montar un ataque”, dijo.

En la misma sesión, Lena Samuels, presidenta del comité de atención integrada de Hampshire, Southampton y la Isla de Wight y copresidenta de la Asociación de Salud Mental del Norte de Londres, dijo que el riesgo de vulnerabilidades en la cadena de suministro era “enorme”.

“¿Cómo entiende en su registro de riesgos cómo su cadena de suministro es resiliente desde una perspectiva de ciberprotección?

“¿Quién va a hacer esa pregunta en mi junta directiva y cuándo van a hacer esa pregunta?”, preguntó.



Fuente: https://www.digitalhealth.net/2024/06/cyber-attacks-on-critical-national-infrastructure-to-increase-warns-ciso-for-wales/