Eskalacja wrogich cyberdziałań – na celowniku mogą być szpitale

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Jeszcze przed rozpoczęciem działań wojskowych w ramach rosyjskiej inwazji na Ukrainę eksperci do spraw cyberbezpieczeństwa przewidywali eskalację wrogich działań w cyberprzestrzeni, w tym fali cyfrowych ataków o potencjalnie dużych i międzynarodowych implikacjach.

Zagrożeniem szczególnie objęty jest sektora zdrowia, jeden z najbardziej krytycznych obszarów usług publicznych. Presja cyberprzestępców na placówki medyczne rośnie już od dłuższego czasu. We wrześniu 2021 roku liczba ataków w porównaniu do 2020 roku* zwiększyła się o 55 proc. Poważne implikacje rodzi również aktualna sytuacja związana z wojną rosyjsko-ukraińską.

W ostatnich dniach amerykański Departament Zdrowia i Opieki Społecznej wydał ostrzeżenie dla podmiotów z branży zdrowotnej, wskazując jako zagrożenie złośliwe oprogramowanie pod nazwą HermeticWiper. To nowy program usuwający dane z zainfekowanych komputerów, odkryty przez badaczy ESET jako narzędzie ataku na ukraińskie instytucje rządowe dokonanego w przeddzień rosyjskiej inwazji.

W związku z konfliktem zbrojnym w Ukrainie pojawiły się ostrzeżenia związane z możliwością pojawienia się wysoce destrukcyjnych, celowych lub przypadkowych cyberataków. Cyberprzestępcy coraz częściej postrzegają podmioty z sektora zdrowia jako łatwy cel.

– Cyfrowe zagrożenia, przed którymi stoi sektor zdrowia, ale także cała infrastruktura krytyczna, od lat nasilają się, a pandemia COVID-19, a także trwająca obecnie rosyjska inwazja na Ukrainę jeszcze bardziej zwiększają poziom zagrożenia – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

W tej sytuacji, jak zwracają uwagę eksperci, należy ocenić podatności i ryzyka związane z każdym elektronicznym elementem funkcjonowania szpitala. Celem ataków na sektor zdrowia może być kradzież danych lub blokada funkcjonowania placówek, na przykład w postaci paraliżowania pracy urządzeń medycznych działających w sieci – rozruszników serca czy systemów dostarczania leków. Skutki tych działań mogą być bardzo poważne. Badanie z 2019 roku wykazało, że incydenty naruszenia wrażliwych danych mogą w krótkim okresie przyczynić się do wzrostu śmiertelności pacjentów z zawałem serca.

– Dane pacjentów zawierają wrażliwe informacje, niekiedy finansowe. Są one lukratywnym towarem w cyberprzestępczym podziemiu. Ataki z wykorzystaniem oprogramowania ransomware na placówki ochrony zdrowia zwiększają prawdopodobieństwo skutecznego wymuszenia okupu, ponieważ szpitale nie mogą sobie pozwolić na pracę w trybie offline, bez bieżącego dostępu do kluczowych danych – wyjaśnia Kamil Sadkowski

Nowym zagrożeniem w kontekście utraty danych, na które zwróciły uwagę amerykańskie władze, jest HermeticWiper. 23 lutego 2022 r. przeprowadzono cyberatak wymierzony w ukraińskie organizacje państwowe z wykorzystaniem tego złośliwego oprogramowania, które uszkadza dane na dysku zainfekowanego komputera. O kilka godzin poprzedził on rozpoczęcie inwazji sił Federacji Rosyjskiej na Ukrainę.

– Liczba metod z wykorzystaniem których przestępcy mogą dostać się do systemów szpitali i innych placówek medycznych nieustannie się zwiększa. Cel jest jasny: pozyskać i wykorzystać informacje lub sparaliżować pracę jednostki medycznej. Skutki ataku hakerskiego mogą być tragicznie – mówi Aleksander Kostuch, ekspert Stormshield, europejskiego lidera branży bezpieczeństwa IT.

Dlatego warto mieć świadomość wszystkich słabych punktów infrastruktury sieciowej i w oparciu o tę wiedzę wprowadzać zabezpieczenia i procedury. Podstawowym narzędziem zabezpieczającym jest oprogramowanie antywirusowe.

– Pamiętajmy o podstawowych zasadach podnoszących poziom ochrony przed cyberatakami, w tym higienę w zakresie rozwiązań IT. Stosowanie dobrych praktyk, a także sprawne wykrywanie i reagowanie na incydenty, to pożądany kierunek – dodaje Kamil Sadkowski z ESET. – Podmioty funkcjonujące w państwach sąsiadujących z Ukrainą oraz krajach, które uczestniczą w międzynarodowej akcji sprzeciwu wobec agresji, mogą stać się celem wrogich działań – wskazuje.

Jakie działania mogą podnieść bezpieczeństwo w sferze cyfrowej? Ekspert ESET wskazuje m.in. na konieczność:

  • zrozumienia wpływu ryzyka łańcucha dostaw dzięki regularnym audytom i monitorowaniu
  • budowy silnej pierwszej linii obrony przed phishingiem, dzięki szkoleniom i podnoszeniu świadomości użytkowników rozwiązań sieciowych
  • stosowania uwierzytelniania wieloskładnikowego
  • ograniczania uprawnień dostępu do najmniejszego wymaganego poziomu
  • zbierania i analizy danych telemetrycznych w organizacji za pomocą systemów i narzędzi, umożliwiających szybko wykrywać incydenty i odpowiednio na nie reagować.

Jak dodaje Aleksander Kostuch ze Stormshield: – Najczęstszą wadą wykorzystywaną przez hakerów jest brak segmentacji systemu. W takiej sytuacji po przechwyceniu dostępu do sieci medycznej można uzyskać dostać do zasobów administracyjnych szpitala.

Sektor opieki zdrowotnej stanowi główny segment krytycznej infrastruktury krajowej w całej Europie. Według najnowszych szacunków zatrudnia prawie 15 mln osób, czyli 7 proc. czynnej zawodowo ludności. Opieka zdrowotna jest również wyjątkowa pod względem skali wyzwań, przed którymi stoi, za sprawą wciąż postępującej cyfryzacji. Europejskie organizacje opieki zdrowotnej konsekwentnie wdrażają cyfrowe narzędzia, w odpowiedzi m.in. na presję COVID-19, coraz powszechniejszą pracę zdalną i telemedycynę oaz starzenie się społeczeństwa.

– Skuteczność ataków cybernetycznych na placówki służby zdrowia wynika między innymi z faktu, że instytucje te nie posiadają odpowiednich zasobów IT, a ich pracownicy nie zawsze są świadomi cyberniebepieczeństw. Wyzwaniem jest również brak świadomości wśród administratorów sieci, że celem ataku mogą być nie tylko stacje robocze i serwery, ale również każde inne urządzenie podłączone do sieci. Hakerzy mając świadomość specyfiki służby zdrowia i intensyfikują swoją działalność w tym sektorze. Obecnie ich działania mogą być także motywowane politycznie – podsumowuje Piotr Zielaskiewicz, ekspert Stormshield.

* dane za: „Hakerzy atakują zdrowie”, Menadżer Zdrowia, 9-10/2021, s. 9

Autor/źródło
Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane do konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Popularne w tym tygodniu

FSB miała atakować polskie elektrociepłownie. UE nakłada kolejne sankcje

Polska znalazła się w gronie państw, które – według...

Polska jednym z głównych celów cyberataków na świecie

Polska zajęła pierwsze miejsce na świecie pod względem...

Autonomiczne cyberataki stają się rzeczywistością

Ponad 5300 poleceń wykonanych przez sztuczną inteligencję podczas jednego...

Dwie trzecie alertów bezpieczeństwa pozostaje bez analizy

Cyberprzestępcy potrzebują dziś średnio zaledwie 29 minut, aby po...
Podobne tematy

Infrastruktura krytyczna nie może być dalej chroniona według starych reguł

Ostatnie lata wymusiły zmianę podejścia i myślenia o bezpieczeństwie....

Niemcy zakończyły misję Patriot w Polsce. Dowodzenie przejęły siły Holandii

Niemcy wycofały z Polski ostatnie zestawy obrony przeciwlotniczej Patriot...

Rosyjscy cyberprzestępcy wykorzystują WinRAR do ataków. Koniecznie zaktualizuj program

WinRAR, jeden z najpopularniejszych programów na świecie – używany...

Nowa fala oszustw NFC – liczba ataków wzrosła 35-krotnie w pół roku

Oszuści coraz częściej wykorzystują moduł zbliżeniowy NFC do...

CyberToufan uderza w Izrael – irańskie APT-y przechodzą od szpiegostwa do destrukcji

Trwające konflikty zbrojne w różnych częściach świata przyjmują postać...

Groźne narzędzie cyberprzestępców unieszkodliwione. Ponad 60% ataków skierowanych na Polskę

Skoordynowana akcja służb i analityków ds. cyberbezpieczeństwa doprowadziła...

Cyberprzestępcy wykorzystują emocje i sensacje, aby manipulować wyborcami – ekspert ESET ostrzega

W obliczu zbliżającej się drugiej tury wyborów prezydenckich, emocje...

Cyberportret polskiego biznesu: niezrozumienie zasad i procedur, słaba komunikacja, rosnące zagrożenia

Polska jest drugim najczęściej atakowanym przez cyberprzestępców krajem,...

Może Cię zainteresować