Az Egyesült Királyság kormányzati rendszerei ellen irányuló kibertámadások új szintre léptek: egy friss jelentés szerint legalább kilenc alkalommal próbáltak meg eladni minősített katonai dokumentumokat a dark neten, miközben több mint hétszáz kormányzati e-mail-cím és jelszó is kiszivárgott az elmúlt év során. A NordStellar nevű, kiberfenyegetettségeket figyelő platform adatai alapján a szivárgás több kulcsfontosságú brit minisztériumot érintett, köztük az Igazságügyi Minisztériumot, a Védelmi Minisztériumot, valamint a Munkaügyi és Nyugdíjügyi Minisztériumot.
A kiszivárgott adatok között szereplő hozzáférések révén hackerek akár érzékeny infrastruktúrákhoz, rendőrségi adatbázisokhoz vagy az állampolgárok személyes információit tartalmazó kormányzati rendszerekhez is hozzáférhetnek. Vakaris Noreika, a NordStellar termékfejlesztési vezetője a The Independent-nek nyilatkozva úgy fogalmazott: a jelenlegi helyzet "kritikus biztonsági réseket" tár fel, amelyek sürgős beavatkozást igényelnek.
A brit kormány számára a történtek túlmutatnak a technológiai problémákon - a gazdasági és politikai következmények ugyanis beláthatatlanok lehetnek. Gareth Mott, a Royal United Services Institute kiberbiztonsági elemzője szerint már egyetlen aktív fiók is elég ahhoz, hogy a támadók behatoljanak a kormányzati hálózatokba. "Ha ez megtörténik, az nemcsak nemzetbiztonsági, hanem gazdasági fenyegetést is jelent, mivel az állami rendszerek integritása és a közbizalom is megrendülhet" - figyelmeztetett.
A brit kiberbiztonsági infrastruktúra már korábban is több sebből vérzett. Az év elején a Legal Aid Agency rendszerét érte támadás, amely évek személyes adatait szivárogtatta ki. Júniusban az adóhatóság, a HMRC arról számolt be, hogy több mint 47 millió fontot loptak el adózói számlákról kifinomult adathalász-támadások során. Az állami intézmények mellett nagyvállalatok - köztük a Marks & Spencer, a Jaguar Land Rover és a Co-op - is a dark neten aktív zsarolóvírus-csoportok célkeresztjébe kerültek.
A technológiai szakértők szerint a probléma gyökere az elavult biztonsági protokollokban, a decentralizált informatikai rendszerekben és a kormányzati szinten hiányos kiberkultúrában keresendő. A Nemzeti Számvevőszék már januárban arra figyelmeztetett, hogy a brit kormányzat "lemaradóban van" a kiberfenyegetésekkel szemben, miközben a támadások "gyorsan fejlődnek és egyre összetettebbek."
A mostani incidens súlyos gazdasági következményekkel is járhat. Az állami szerződések, katonai beszállítók és kormányzati partnerek iránti bizalom megrendülése hosszú távon kihat a brit technológiai és védelmi iparra. Az adatszivárgás ugyanis nemcsak a titkok védelmét, hanem a pénzügyi stabilitást is veszélyezteti - különösen egy olyan gazdaságban, ahol a digitális infrastruktúra a közigazgatás és a szolgáltatások alapját képezi.
A szakértők szerint a brit kormány előtt két sürgető feladat áll: egyrészt gyors technológiai válaszlépéseket kell tennie a kompromittált rendszerek leválasztására és a jelszavak cseréjére, másrészt hosszú távon újra kell gondolnia a kiberbiztonsági stratégiáját. Mert miközben a dark neten már áruba bocsátják a brit állam titkait, a digitális biztonság kérdése nemcsak informatikai, hanem nemzetgazdasági prioritássá is vált.
