Cyber stručnjaci gnjevni na hakere koji napadaju zdravstvene ustanove
Bezobzirni cyber napadi zlonamjernih hakerskih grupa, od kojih su neke navodno izravno financirane od Kine, Rusije i Sjeverne Koreje, na bolničke sustave dok se medicinsko osoblje bori protiv pandemije, pa čak i na Svjetsku zdravstvenu organizaciju, razljutili su sigurnosne stručnjake.
Zlonamjerni hakeri, prema relevantnim podacima međunarodnih organizacija, pojačali su svoje aktivnosti ciljajući strah ljudi. Neki od napada predstavljaju izravan rizik za živote pacijenata.
“Bolničke i medicinske organizacije već su pod pritiskom i njihov rad ne smije biti ugrožen računalnim napadima”, ustvrdio je glavni istraživački direktor finske tvrtke za cyber sigurnost F-Secure, Mikko Hypponen, poručivši: „Imamo vrlo jasnu poruku ucjenjivačkim bandama: nemojte ciljati bolnice. Ako to učinite, suočit ćete se s punim velikim gnjevom zajednice kibernetičke sigurnosti.”
Hypponenova ljutnja proizlazi i zbog cyber napada koji se dogodio 11. ožujka na zdravstveni sustav Champaign-Urbana koja je bila talac napada ransomwareom, zlonamjernog cyber napada na zdravstveni sustav američke države Illinois koji se pripremao na mjere za ublažavanje pandemije, te zlonamjernog napada na sveučilišnu bolnicu Brno u Češkoj. Napad je primorao bolnicu da prekine rad cjelokupnog informatičkog sustava te odgodi hitne kirurške intervencije.
Zatim je uslijedio cyber napad protiv američkog Ministarstva zdravstva i ljudskih usluga (HHS). Iako je taj napad ocijenjen nižom razinom opasnosti prema cyber sigurnosnim stručnjacima, na nekoliko je sati onesposobio HHS-ove servere s milijunskim podacima koje koriste zdravstvene institucije.
Stručnjak za kibernetičku sigurnost i odvjetnik sa njujorškom odvjetničkom grupom Blackstone Aleksander Urbelis otkrio je 13. ožujka hakersku skupinu koja je osnovala internetsku stranicu koja oponaša interni sustav e-pošte Svjetske zdravstvene organizacije (World Health Organization – WHO). Cilj joj je bio ukrasti lozinke i podatke članova osoblja WHO-a. Vjeruje se da je napad izvršila napredna skupina hakera poznata kao DarkHotel.
CTO američke tvrtke za cyber sigurnost Attivo Networks, Tony Cole, zlonamjerne cyber napade na zdravstvene organizacije poput WHO-a i HHS-a, ako ih izvode cyber kriminalci financirani od nekih država, usporedio je s bombardiranjem bolnica.
“Trebali bismo zadržati pravo da odgovorimo silom ako netko izvrši napad na medicinsku ustanovu ili ustanovu koja istražuje cjepiva, liječenje ili lijek za vrijeme pandemije”, smatra Tony Cole, dodajući kako prema Ženevskoj konvenciji za ratna pravila važi da se medicinske ustanove i vozila s oznakom Crvenog križa ne mogu smatrati vojnim ciljem, pa tako ni cyber kriminalci ne bi trebali napadati medicinske institucije, posebno ne u vrijeme teške borbe s pandemijom.
“Kibernetski kriminalci ne pokazuju etičke granice i nastavit će napadati gdje god postoji ranjivost”, smatra stručnjak za cyber sigurnost slovačke tvrtke ESET Jake Moore.
Posljednji učestali zlonamjerni napadi na zdravstvene institucije nekoliko sigurnosnih stručnjaka predvođenih partnericom u tvrtki Red Goat Cyber Security Lisom Forte formiralo je skupinu Cyber Volunteers 19 radi pružanja pomoći u cyber sigurnosti zdravstvu. U skupinu se uključilo preko 300 volontera sigurnosnih cyber stručnjaka kako bi pomogli medicinskom osoblju u borbi protiv teške pandemije i spašavanju ljudskih života.
Usto, glavni istraživač Sophosa, Joshua Saxe, uspostavio je koaliciju Cyber-Threat Thunder Covid-19, koja okuplja stručnjake za cyber sigurnost iz različitih disciplina. U koaliciju se uključilo oko 600 stručnjaka i usmjereni su na zlonamjerne napade koje koriste probleme zbog pandemije. “S krizom Covid-19 primijetio sam povećanu spremnost među pripadnicima cyber sigurnosne zajednice da prevladaju korporativne, tradicionalne birokratske i kulturne prepreke i surađuju brzo i bez suzdržanosti za opću dobrobit”, rekao je Saxe.
Izvor: https://www.bug.hr/