NCSC onthult eerste reactie GCHQ op cyberaanval door staat

De informatie werd onthuld ter gelegenheid van de 20e verjaardag van de reactie op de cyberaanval op de Britse regering in juni 2003.

Nadat een werknemer “verdachte activiteit” had opgemerkt op een van hun werkstations, werden cyberexperts gevraagd om een onderzoek in te stellen – hoewel er op dat moment geen speciale overheidsinstantie of -organisatie was opgezet om cyberaanvallen aan te pakken.

De experts ontdekten dat de verdachte activiteit verband hield met een phishing e-mail. Ze riepen vervolgens de hulp in van de informatiezekerheidstak van GCHQ, de Communications-Electronics Security Group (CESG).

De analyse van de CESG bracht aan het licht dat er malware was geïnstalleerd die was ontworpen om gevoelige gegevens te stelen. Dit wekte “vermoedens over de intentie van de aanvaller” en hielp bij het in gang zetten van “een reeks acties die van grote invloed waren op het onderzoek naar cyberincidenten”.

Als onderdeel van deze reeks acties, bracht GCHQ haar kennis van signalen samen met haar cyberbeveiligingsfunctie, wat hielp bij het onderzoeken en identificeren van de dader, aldus het NCSC.

Na analyse en internationale betrokkenheid concludeerde de CESG dat het doel van de aanval cyberspionage door een natiestaat was, hoewel de natiestaat in kwestie niet bij naam werd genoemd door het NCSC.

Toen het NCSC in 2016 werd opgericht, werd de CESG opgenomen in de organisatie naast het Centre for Cyber Assessment, CERT-UK en het Centre for Protection of National Infrastructure (nu bekend als de National Protective Security Authority).

Aanbevolen

Ter gelegenheid van de 20e verjaardag van de eerste reactie van GCHQ op een door een staat gesteunde cyberaanval, zei Paul Chichester, directeur Operaties bij het NCSC: “Twintig jaar geleden kwamen we net over de drempel van de cyberaanvalarena en dit incident markeerde de eerste keer dat GCHQ betrokken was bij een reactie op een incident dat de Britse regering trof.

“Het was ook de eerste keer dat het Verenigd Koninkrijk en Europa de potentiële online risico’s begonnen te begrijpen waarmee we werden geconfronteerd en onze reactie veranderde de manier waarop we dergelijke aanvallen onderzoeken en ons ertegen verdedigen.

“Het NCSC en onze bondgenoten hebben sinds dit incident een lange weg afgelegd en het is geruststellend om voorop te lopen bij de ontwikkeling van tools en technieken om ons te verdedigen tegen cyberbedreigingen en onze respectieve naties online veilig te houden.”

In het NCSC Annual Review 2022, dat afgelopen november werd gepubliceerd, was een specifiek onderdeel gewijd aan staatsbedreigingen. Hierin werd gesuggereerd dat de organisatie “staatsactoren nog steeds als een belangrijke bedreiging ziet voor de Britse en wereldwijde cyberveiligheid.”

Het rapport merkte op dat “de regimes die de meest acute cyberdreiging voor het VK en zijn belangen bleven vormen Rusland, China, Iran en Noord-Korea waren.”

Gerelateerd