Eskalacja wrogich cyberdziałań – na celowniku mogą być szpitale

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Jeszcze przed rozpoczęciem działań wojskowych w ramach rosyjskiej inwazji na Ukrainę eksperci do spraw cyberbezpieczeństwa przewidywali eskalację wrogich działań w cyberprzestrzeni, w tym fali cyfrowych ataków o potencjalnie dużych i międzynarodowych implikacjach.

Zagrożeniem szczególnie objęty jest sektora zdrowia, jeden z najbardziej krytycznych obszarów usług publicznych. Presja cyberprzestępców na placówki medyczne rośnie już od dłuższego czasu. We wrześniu 2021 roku liczba ataków w porównaniu do 2020 roku* zwiększyła się o 55 proc. Poważne implikacje rodzi również aktualna sytuacja związana z wojną rosyjsko-ukraińską.

W ostatnich dniach amerykański Departament Zdrowia i Opieki Społecznej wydał ostrzeżenie dla podmiotów z branży zdrowotnej, wskazując jako zagrożenie złośliwe oprogramowanie pod nazwą HermeticWiper. To nowy program usuwający dane z zainfekowanych komputerów, odkryty przez badaczy ESET jako narzędzie ataku na ukraińskie instytucje rządowe dokonanego w przeddzień rosyjskiej inwazji.

W związku z konfliktem zbrojnym w Ukrainie pojawiły się ostrzeżenia związane z możliwością pojawienia się wysoce destrukcyjnych, celowych lub przypadkowych cyberataków. Cyberprzestępcy coraz częściej postrzegają podmioty z sektora zdrowia jako łatwy cel.

– Cyfrowe zagrożenia, przed którymi stoi sektor zdrowia, ale także cała infrastruktura krytyczna, od lat nasilają się, a pandemia COVID-19, a także trwająca obecnie rosyjska inwazja na Ukrainę jeszcze bardziej zwiększają poziom zagrożenia – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

W tej sytuacji, jak zwracają uwagę eksperci, należy ocenić podatności i ryzyka związane z każdym elektronicznym elementem funkcjonowania szpitala. Celem ataków na sektor zdrowia może być kradzież danych lub blokada funkcjonowania placówek, na przykład w postaci paraliżowania pracy urządzeń medycznych działających w sieci – rozruszników serca czy systemów dostarczania leków. Skutki tych działań mogą być bardzo poważne. Badanie z 2019 roku wykazało, że incydenty naruszenia wrażliwych danych mogą w krótkim okresie przyczynić się do wzrostu śmiertelności pacjentów z zawałem serca.

– Dane pacjentów zawierają wrażliwe informacje, niekiedy finansowe. Są one lukratywnym towarem w cyberprzestępczym podziemiu. Ataki z wykorzystaniem oprogramowania ransomware na placówki ochrony zdrowia zwiększają prawdopodobieństwo skutecznego wymuszenia okupu, ponieważ szpitale nie mogą sobie pozwolić na pracę w trybie offline, bez bieżącego dostępu do kluczowych danych – wyjaśnia Kamil Sadkowski

Nowym zagrożeniem w kontekście utraty danych, na które zwróciły uwagę amerykańskie władze, jest HermeticWiper. 23 lutego 2022 r. przeprowadzono cyberatak wymierzony w ukraińskie organizacje państwowe z wykorzystaniem tego złośliwego oprogramowania, które uszkadza dane na dysku zainfekowanego komputera. O kilka godzin poprzedził on rozpoczęcie inwazji sił Federacji Rosyjskiej na Ukrainę.

– Liczba metod z wykorzystaniem których przestępcy mogą dostać się do systemów szpitali i innych placówek medycznych nieustannie się zwiększa. Cel jest jasny: pozyskać i wykorzystać informacje lub sparaliżować pracę jednostki medycznej. Skutki ataku hakerskiego mogą być tragicznie – mówi Aleksander Kostuch, ekspert Stormshield, europejskiego lidera branży bezpieczeństwa IT.

Dlatego warto mieć świadomość wszystkich słabych punktów infrastruktury sieciowej i w oparciu o tę wiedzę wprowadzać zabezpieczenia i procedury. Podstawowym narzędziem zabezpieczającym jest oprogramowanie antywirusowe.

– Pamiętajmy o podstawowych zasadach podnoszących poziom ochrony przed cyberatakami, w tym higienę w zakresie rozwiązań IT. Stosowanie dobrych praktyk, a także sprawne wykrywanie i reagowanie na incydenty, to pożądany kierunek – dodaje Kamil Sadkowski z ESET. – Podmioty funkcjonujące w państwach sąsiadujących z Ukrainą oraz krajach, które uczestniczą w międzynarodowej akcji sprzeciwu wobec agresji, mogą stać się celem wrogich działań – wskazuje.

Jakie działania mogą podnieść bezpieczeństwo w sferze cyfrowej? Ekspert ESET wskazuje m.in. na konieczność:

  • zrozumienia wpływu ryzyka łańcucha dostaw dzięki regularnym audytom i monitorowaniu
  • budowy silnej pierwszej linii obrony przed phishingiem, dzięki szkoleniom i podnoszeniu świadomości użytkowników rozwiązań sieciowych
  • stosowania uwierzytelniania wieloskładnikowego
  • ograniczania uprawnień dostępu do najmniejszego wymaganego poziomu
  • zbierania i analizy danych telemetrycznych w organizacji za pomocą systemów i narzędzi, umożliwiających szybko wykrywać incydenty i odpowiednio na nie reagować.

Jak dodaje Aleksander Kostuch ze Stormshield: – Najczęstszą wadą wykorzystywaną przez hakerów jest brak segmentacji systemu. W takiej sytuacji po przechwyceniu dostępu do sieci medycznej można uzyskać dostać do zasobów administracyjnych szpitala.

Sektor opieki zdrowotnej stanowi główny segment krytycznej infrastruktury krajowej w całej Europie. Według najnowszych szacunków zatrudnia prawie 15 mln osób, czyli 7 proc. czynnej zawodowo ludności. Opieka zdrowotna jest również wyjątkowa pod względem skali wyzwań, przed którymi stoi, za sprawą wciąż postępującej cyfryzacji. Europejskie organizacje opieki zdrowotnej konsekwentnie wdrażają cyfrowe narzędzia, w odpowiedzi m.in. na presję COVID-19, coraz powszechniejszą pracę zdalną i telemedycynę oaz starzenie się społeczeństwa.

– Skuteczność ataków cybernetycznych na placówki służby zdrowia wynika między innymi z faktu, że instytucje te nie posiadają odpowiednich zasobów IT, a ich pracownicy nie zawsze są świadomi cyberniebepieczeństw. Wyzwaniem jest również brak świadomości wśród administratorów sieci, że celem ataku mogą być nie tylko stacje robocze i serwery, ale również każde inne urządzenie podłączone do sieci. Hakerzy mając świadomość specyfiki służby zdrowia i intensyfikują swoją działalność w tym sektorze. Obecnie ich działania mogą być także motywowane politycznie – podsumowuje Piotr Zielaskiewicz, ekspert Stormshield.

* dane za: „Hakerzy atakują zdrowie”, Menadżer Zdrowia, 9-10/2021, s. 9

Autor/źródło
Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane do konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Popularne w tym tygodniu

Dwie trzecie alertów bezpieczeństwa pozostaje bez analizy

Cyberprzestępcy potrzebują dziś średnio zaledwie 29 minut, aby po...

FSB miała atakować polskie elektrociepłownie. UE nakłada kolejne sankcje

Polska znalazła się w gronie państw, które – według...

Autonomiczne cyberataki stają się rzeczywistością

Ponad 5300 poleceń wykonanych przez sztuczną inteligencję podczas jednego...

Polska jednym z głównych celów cyberataków na świecie

Polska zajęła pierwsze miejsce na świecie pod względem...
Podobne tematy

Infrastruktura krytyczna nie może być dalej chroniona według starych reguł

Ostatnie lata wymusiły zmianę podejścia i myślenia o bezpieczeństwie....

Niemcy zakończyły misję Patriot w Polsce. Dowodzenie przejęły siły Holandii

Niemcy wycofały z Polski ostatnie zestawy obrony przeciwlotniczej Patriot...

Rosyjscy cyberprzestępcy wykorzystują WinRAR do ataków. Koniecznie zaktualizuj program

WinRAR, jeden z najpopularniejszych programów na świecie – używany...

Nowa fala oszustw NFC – liczba ataków wzrosła 35-krotnie w pół roku

Oszuści coraz częściej wykorzystują moduł zbliżeniowy NFC do...

CyberToufan uderza w Izrael – irańskie APT-y przechodzą od szpiegostwa do destrukcji

Trwające konflikty zbrojne w różnych częściach świata przyjmują postać...

Groźne narzędzie cyberprzestępców unieszkodliwione. Ponad 60% ataków skierowanych na Polskę

Skoordynowana akcja służb i analityków ds. cyberbezpieczeństwa doprowadziła...

Cyberprzestępcy wykorzystują emocje i sensacje, aby manipulować wyborcami – ekspert ESET ostrzega

W obliczu zbliżającej się drugiej tury wyborów prezydenckich, emocje...

Cyberportret polskiego biznesu: niezrozumienie zasad i procedur, słaba komunikacja, rosnące zagrożenia

Polska jest drugim najczęściej atakowanym przez cyberprzestępców krajem,...

Może Cię zainteresować