Der Joint Committee on National Security Strategy (JCNSS) des Vereinigten Königreichs veröffentlichte am Mittwoch einen beispiellosen und kritischen Parlamentsbericht, in dem es heißt, dass das Vereinigte Königreich „jederzeit einem katastrophalen Ransomware-Angriff ausgesetzt sein könnte“, da die Regierung im Umgang mit Ransomware versäumt habe.
Der Bericht hob die frühere Innenministerin Suella Braverman hervor und sagte, sie habe „kein Interesse an dem Thema“, obwohl ihre Abteilung behauptete, bei diesem nationalen Sicherheitsrisiko und dieser politischen Frage die Regierungsführung zu haben.
Unter Berufung auf „einen aufschlussreichen Artikel im Record“ sagte JCNSS, es habe „öffentliche Äußerungen über Ransomware mit Aussagen zu einem anderen wichtigen politischen Thema – illegaler Einwanderung“ verglichen.
„Wir haben festgestellt, dass der öffentliche Beitrag des Innenministeriums zu Cybersicherheit und Ransomware nahezu Null war, was durch seinen Fokus auf kleine Boote und illegale Einwanderung in den Schatten gestellt wird“, sagte das JCNSS.
Der Bericht fordert, dass die Ransomware-Zuständigkeiten des Innenministeriums entfernt und auf das Kabinettsbüro übertragen werden, das mit dem National Cyber Security Center und der National Crime Agency zusammenarbeitet, „unter der direkten Aufsicht des stellvertretenden Premierministers als Teil eines Gesamtansatzes für Cybersicherheit und Widerstandsfähigkeit“.
Margaret Beckett, Vorsitzende des JCNSS, sagte: „Großbritannien ist eines der Länder, die weltweit am stärksten von Cyberangriffen betroffen sind. Für den Ausschuss ist klar, dass die Investitionen der Regierung in diese Bedrohung und die Reaktion darauf weltweit nicht gleichermaßen einzigartig sind.“
„Angesichts der Möglichkeit eines groß angelegten, katastrophalen Ransomware-Angriffs wird es als unentschuldbares strategisches Versagen angesehen, sich dieser Herausforderung nicht zu stellen“, warnte Beckett.
Der Bericht warnte, dass die Regierungen „wussten, dass das Potenzial für groß angelegte Ransomware-Angriffe hoch ist, aber nicht genug investierte, um später katastrophale Verluste zu verhindern“, und empfahl größere Investitionen in einer Reihe von Bereichen.
Wie RecordedFutureNews zuvor berichtete, haben Ransomware-Angriffe im Vereinigten Königreich ein Rekordniveau erreicht, wobei die Zahl der Angriffe in den ersten sechs Monaten dieses Jahres fast der des gesamten letzten Jahres entsprach, wobei Zentral- und Kommunalverwaltungen mehr Angriffe als je zuvor meldeten.
Der Bericht empfiehlt nicht nur, die Verantwortung für den Umgang mit Ransomware auf das Kabinettsbüro zu übertragen, sondern fordert auch höhere Investitionen in den britischen National Computer Security Council (NCSC) und die britische National Command Agency (NCA), damit diese Organisationen des öffentlichen Sektors helfen können, wenn sie von einem Ransomware-Angriff betroffen sind.
„Der National Computer Security Council sollte finanziert werden, um ein verbessertes, spezielles Cyber-Resilienzprogramm für lokale Behörden einzurichten, einschließlich intensiver Unterstützung für lokale Übungen und die Sicherung der Lieferketten des Rates“, schrieb das Komitee.
Das Komitee forderte die Regierung außerdem auf, „mehr Ressourcen in die Reaktion der National Crime Agency auf Ransomware zu investieren, damit sie aggressiver gegen Ransomware-Betreiber vorgehen und sie stören kann“.
Mit Blick auf die Parlamentswahlen im Jahr 2024 sagte Beckett: „Wenn das Vereinigte Königreich nicht in die Geisel von Reichtum und Wahlstörungen geraten will, muss Ransomware zu einer noch dringlicheren politischen Priorität werden und es müssen erhebliche weitere Ressourcen in die Bekämpfung dieser schädlichen Bedrohung für die nationale Sicherheit des Vereinigten Königreichs investiert werden.“
Ein Regierungssprecher sagte, man begrüße den Bericht und werde „zu gegebener Zeit eine umfassende Antwort herausgeben“.
In ihrer kurzen Erklärung hoben sie hervor, wie die Regierung in diesem Jahr in zwei Sanktionsstufen gegen 18 im Ransomware-Ökosystem tätige Kriminelle vorgegangen ist – und unterzeichneten gleichzeitig eine internationale Erklärung, in der Ransomware im Rahmen der Counter Ransomware Initiative verurteilt wird.
Der Sprecher betonte, es gebe keine Pläne, die Rolle des Innenministeriums als federführende Abteilung für Cyberkriminalität abzuschaffen.
Paul Foster, stellvertretender Direktor der National Cybercrime Branch der National Cybercrime Agency, sagte: „Cyberkriminalität kennt keine Grenzen und viele Cyberkriminelle operieren in schwer zugänglichen Gerichtsbarkeiten. Daher sind innovative und gemeinschaftliche Antworten erforderlich, um Cyberkriminalität zu bekämpfen … Wir machen gute Fortschritte, aber wie der Bericht deutlich macht, können wir als System mehr tun, um sicherzustellen, dass das Vereinigte Königreich geschützt ist.“