Het Britse Gemengd Comité voor de Nationale Veiligheidsstrategie (JCNSS) heeft woensdag een ongekend en kritisch parlementair rapport uitgebracht, waarin wordt gesteld dat Groot-Brittannië “op elk moment te maken kan krijgen met een catastrofale ransomware-aanval” als gevolg van het falen van de regering in de omgang met ransomware.
In het rapport werd de voormalige minister van Binnenlandse Zaken Suella Braverman genoemd, die zei dat ze "geen interesse in het onderwerp" had, ondanks dat haar departement beweerde de regeringsleider te zijn op het gebied van deze nationale veiligheidsrisico's en beleidskwestie.
Onder verwijzing naar “een onthullend artikel in de Record” zei JCNSS dat het “openbare verklaringen over ransomware vergeleek met verklaringen over een ander belangrijk beleidsprobleem: illegale immigratie.”
“We ontdekten dat de publieke output van het ministerie van Binnenlandse Zaken op het gebied van cyberbeveiliging en ransomware bijna nul was, en dat dit in het niet viel bij de focus op kleine boten en illegale immigratie”, aldus de JCNSS.
Het rapport roept op om de verantwoordelijkheden op het gebied van ransomware van het ministerie van Binnenlandse Zaken weg te nemen en over te dragen aan het kabinet, in samenwerking met het National Cyber Security Center en de National Crime Agency, “onder direct toezicht van de vice-premier als onderdeel van een algemene aanpak van cyberveiligheid en veerkracht”.
Margaret Beckett, voorzitter van de JCNSS, zei: "Het Verenigd Koninkrijk is een van de landen die het meest blootgesteld zijn aan cyberaanvallen ter wereld. Het is voor de commissie duidelijk dat de investeringen van de overheid in en de reactie op deze dreiging niet overal ter wereld even uniek zijn."
"Met het potentieel voor een grootschalige catastrofale ransomware-aanval zal het niet aangaan van de uitdaging worden gezien als een onvergeeflijke strategische mislukking", waarschuwde Beckett.
Het rapport waarschuwde dat regeringen "wisten dat het potentieel voor grootschalige ransomware-aanvallen groot was, maar niet genoeg investeerden om later catastrofale verliezen te voorkomen", en adviseerde grotere investeringen op een aantal gebieden.
Zoals RecordedFutureNews eerder meldde, hebben ransomware-aanvallen recordniveaus bereikt in Groot-Brittannië, waarbij het aantal aanvallen in de eerste zes maanden van dit jaar bijna gelijk is aan dat van vorig jaar, waarbij centrale en lokale overheden meer aanvallen melden dan ooit tevoren.
Naast de aanbeveling dat de verantwoordelijkheid voor de aanpak van ransomware wordt overgedragen aan het Cabinet Office, roept het rapport ook op tot meer investeringen in de Britse National Computer Security Council (NCSC) en de Britse National Command Agency (NCA), zodat zij organisaties uit de publieke sector kunnen helpen wanneer zij worden getroffen door een ransomware-aanval.
“De National Computer Security Council zou gefinancierd moeten worden om een verbeterd, specifiek cyberweerbaarheidsprogramma voor lokale overheden op te zetten, inclusief intensieve steun voor lokale oefeningen en het veiligstellen van de toeleveringsketens van de gemeente”, schreef de commissie.
De commissie riep de regering ook op om "meer middelen te investeren in de reactie van de National Crime Agency op ransomware, waardoor deze een agressievere aanpak kan volgen bij het infiltreren en ontwrichten van ransomware-exploitanten".
Vooruitkijkend op de algemene verkiezingen van 2024 zei Beckett: “Als Groot-Brittannië wil voorkomen dat het gegijzeld wordt door rijkdom en electorale ontwrichting, dan moet ransomware een nog urgentere politieke prioriteit worden en moeten er aanzienlijke extra middelen worden geïnvesteerd in het aanpakken van deze schadelijke bedreiging voor de Britse nationale veiligheid.”
Een woordvoerder van de regering zei dat ze het rapport verwelkomden en “te zijner tijd een volledig antwoord zouden geven”.
In hun korte verklaring benadrukten ze hoe de regering dit jaar 18 criminelen die actief zijn in het ransomware-ecosysteem heeft aangepakt in twee reeksen van sancties – terwijl ze ook een internationale verklaring hebben ondertekend waarin ransomware wordt veroordeeld als onderdeel van het Counter Ransomware Initiative.
De woordvoerder benadrukte dat er geen plannen zijn om de rol van het ministerie van Binnenlandse Zaken als leidende afdeling voor cybercriminaliteit af te schaffen.
Paul Foster, adjunct-directeur van de National Cybercrime Branch bij de National Cybercrime Agency, zei: "Cybercriminaliteit kent geen grenzen en veel cybercriminelen opereren in moeilijk bereikbare rechtsgebieden, dus innovatieve en collaboratieve reacties zijn nodig om cybercriminaliteit aan te pakken... We boeken goede vooruitgang, maar zoals het rapport duidelijk maakt, kunnen we als systeem meer doen om ervoor te zorgen dat Groot-Brittannië wordt beschermd."