Az elmúlt időszakban az Egyesült Királyság két jelentős kiskereskedelmi vállalatát sújtó kibertámadások komoly pénzügyi és biztonsági következményekkel jártak. A Cybersecurity Management Centre (CMC) júniusi becslése szerint a támadások összesített anyagi kárait 270 millió és 440 millió font közé tehetjük. Ezek az események rámutatnak arra, hogy a digitális fenyegetések nem csupán adatlopásra korlátozódnak, hanem egyre inkább a vállalatok működését támadó, kritikus hálózatokat érintő destruktív akciókká válnak.
A JLR elleni támadás vizsgálata és a bizonytalanságok
A Jaguar Land Rover (JLR) elleni kibertámadás kivizsgálását az Egyesült Királyság Nemzeti Bűnügyi Ügynöksége (National Crime Agency) vezeti. Azonban a nyomozás részletei egyelőre kevéssé ismertek, így a támadás mögött álló elkövetők kiléte továbbra is rejtély. Fontos megjegyezni, hogy a CMC által közölt anyagi veszteségbecslés nem tartalmazott feltételezéseket arról, hogy a JLR fizetett-e váltságdíjat vagy sem.
Fókuszban az adatvédelem – de miért nem elég?
Martin, a CMC egyik szakértője rámutatott, hogy a vállalatok jellemzően elsősorban az adatvédelmi incidensek elleni védekezésre koncentrálnak, hiszen jogi kötelezettségük megvédeni ügyfeleik adatait. Ez azonban csak egy szelete a teljes képnek. Az olyan esetek, mint a JLR elleni támadás, világossá teszik, hogy a fenyegetések egyre inkább kiterjednek az üzleti működést támogató kritikus infrastruktúrák megsemmisítésére is.
Ezért elengedhetetlen, hogy a cégek ne csak az adatlopás elleni védelemre összpontosítsanak, hanem komplex stratégiákat dolgozzanak ki az üzleti folyamatokat érintő kibertámadások megelőzésére és kezelésére is.
Geopolitikai sebezhetőség és állami szereplők fenyegetése
Bár az M&S és más kiskereskedők elleni legutóbbi támadások mögött nem álltak állami szereplők, Martin figyelmeztetett arra, hogy növekszik az úgynevezett „geopolitikai sebezhetőség”. Ez azt jelenti, hogy ellenséges nemzetállamok akár nem pénzügyi okokból is célba vehetik brit vállalatokat.
Martin londoni előadásán hangsúlyozta: „Ma már világos, hogy nem csupán a bűnözői eredetű zavaró támadások jelentik a legnagyobb problémát a kiberbiztonság területén, hanem ezek szolgálnak útmutatóként az ellenséges államok számára arra, hogyan mérjenek csapást ránk.”
„Így a kiberbiztonság mára gazdasági biztonsággá vált. A gazdasági biztonság pedig nemzeti biztonság.”
Nemzeti Cyber Security Centre (NCSC) figyelmeztetései
A brit Nemzeti Cyber Security Centre (NCSC) legutóbbi jelentése szerint az állami szereplők továbbra is jelentős fenyegetést jelentenek Nagy-Britanniára és a globális kibervilágra nézve. Különösen Kína, Oroszország és más országok tevékenységeit emelték ki veszélyként.
A NCSC éves áttekintése alapján az Egyesült Királyság 2025 augusztusáig terjedő 12 hónapban összesen 204 „nemzetileg jelentős” kibertámadást szenvedett el. Ez jelentős növekedés az előző év hasonló időszakában regisztrált 89 incidenshez képest.
A „nemzetileg jelentős incidens” kifejezés alatt három legsúlyosabb eseménytípust értik, amelyeket az Egyesült Királyság jogrendje külön definiál és kezel.
Következtetések és jövőbeli kihívások
A jelenlegi helyzet rávilágít arra, hogy a brit vállalatoknak és intézményeknek átfogóbb és proaktívabb megközelítést kell alkalmazniuk a kiberbiztonság terén. Nem elegendő pusztán az adatvédelmi szabályok betartása; szükség van arra is, hogy felkészüljenek az üzleti működést célzó destruktív támadásokra.
- Integrált védelem: A technológiai megoldások mellett szervezeti kultúra és munkatársi képzés is kulcsfontosságú.
- Nemzetközi együttműködés: Az állami szereplők által generált fenyegetések miatt elengedhetetlen a globális szintű információcsere és együttműködés.
- Gazdasági biztonság mint nemzeti prioritás: A kiberbiztonsági stratégiák összehangolása szorosan kapcsolódik az ország gazdasági stabilitásának megőrzéséhez.
Ezek alapján kijelenthető, hogy a kibertámadások elleni védekezés ma már nem csupán IT-kérdés, hanem komplex gazdasági és nemzetbiztonsági feladat is.