Unlock the Editor’s Digest for free
Roula Khalaf, Editor of the FT, selects her favourite stories in this weekly newsletter.
Inggris menghadapi “kesenjangan yang semakin meluas” dalam kemampuannya untuk mengatasi ancaman cyber karena AI dan teknologi yang mudah tersedia meningkatkan skala dan keparahan serangan, kata kepala badan keamanan cyber puncak negara itu pada hari Selasa.
12 bulan terakhir melihat peningkatan tiga kali lipat dalam jumlah serangan “parah” terhadap organisasi dan perusahaan di Inggris – termasuk insiden yang memengaruhi rumah sakit di London dan Perpustakaan Inggris – menurut National Cyber Security Centre.
Saat meluncurkan tinjauan tahunan badan tersebut pada hari Selasa, chief executive Richard Horne akan mengatakan bahwa “aktivitas yang bersifat bermusuhan di ruang cyber Inggris telah meningkat dalam frekuensi, kecanggihan, dan intensitas…. Kita semua perlu meningkatkan kecepatan kerja kita untuk tetap berada di depan lawan kita.”
Peringatannya tentang ancaman dari negara dan kejahatan mengikuti pernyataan Badan Intelijen Dalam Negeri Inggris MI5, yang mengatakan pada bulan Oktober bahwa mata-mata Rusia berusaha menciptakan “kerusuhan” di jalan-jalan Inggris.
NCSC adalah lengan pertahanan dari badan intelijen sinyal Inggris GCHQ, yang beroperasi bersama MI5 dan dinas intelijen luar negeri Inggris MI6.
Bulan lalu, Pat McFadden, menteri Kantor Kabinet, memperingatkan bahwa Korea Utara menggunakan AI untuk mempercepat pengembangan malware, dan menuduh Unit 29155 Rusia, unit intelijen militer GRU yang melakukan serangan zat saraf Salisbury, karena mengatur “kampanye kegiatan cyber jahat di seluruh dunia”.
NCSC menggambarkan tahun terakhir sebagai “diffuse and dangerous”. Badan tersebut menerima 1.957 laporan serangan cyber di Inggris, di mana 430 memerlukan dukungan badan. Dari jumlah tersebut, 89 dianggap “signifikan secara nasional” dengan 12 berada di puncak skala keparahan – tiga kali lipat dari level tahun lalu.
Di antara insiden paling terkenal adalah serangan ransomware pada penyedia layanan laboratorium Synnovis, yang mengganggu layanan kesehatan untuk ribuan pasien di rumah sakit besar di London, dan dampak dari serangan ransomware pada British Library, yang menghabiskan hampir setengah cadangan keuangan perpustakaan untuk pulih.
“Keamanan cyber rantai pasokan infrastruktur kritis dan sektor publik harus meningkat. Ada kesenjangan yang semakin membesar antara ketahanan infrastruktur kita dan ancaman yang kita hadapi,” kata NCSC dalam laporan tahunannya.
Dalam peluncuran laporan, Horne akan menyoroti “kecerobohan” aktivitas cyber Rusia dan bagaimana Moskow “secara rutin” berusaha mengganggu negara-negara, “kecanggihan” dan “ambisi” ancaman cyber China, serangan “prolifik dan berbakat” Korea Utara – dan “volume” serangan kriminal yang tinggi, yang sering membantu dan menyamarkan serangan yang dipimpin negara.
“Namun meskipun semua ini, kami percaya bahwa keparahan risiko yang dihadapi Inggris sedang banyak diabaikan,” kata Horne.
Melindungi diri dari serangan cyber bukanlah hal yang sulit secara teknis. Menurut NCSC, higienisasi cyber minimal – seperti kata sandi yang kuat, dan menggunakan layanan NCSC seperti “web check” yang menemukan dan memperbaiki kerentanan situs web – dapat menghentikan “sebagian besar serangan cyber komoditas”.
Namun, keparahan ancaman yang dipimpin negara meningkat, sementara “patriot hacktivists” yang disponsori negara meniru teknik-teknik tersebut dan teknologi off-the-shelf berarti bahwa para penjahat dapat semakin melakukan serangan cyber yang canggih dalam skala, bahkan tanpa keahlian apa pun. AI juga berarti bahwa mereka dapat mengumpulkan data curian dengan lebih baik.
“AI juga hampir pasti akan meningkatkan kemampuan pelaku untuk mengekstrak nilai intelijen dari data yang diekstraksi,” kata laporan tahunan NCSC. “Saat lebih banyak data dicuri” ini akan menghasilkan informasi yang mendukung “tujuan mereka yang lebih luas”.