Na Kaspersky NEXT događaju, koji je virtuelno održan 16. septembra, Lisa Forte (Lisa Forte) koosnivač inicijative Cyber Volunteers 19 (CV19) i partner u kompaniji Red Goat Cyber Security, razgovarala je sa Jurijem Namestnikovim (Yury Namestnikov) iz kompanije Kaspersky, o tome zašto je takva intervencija bila neophodna, i koje lekcije treba da naučimo u vremenu u kome se borimo i protiv pandemije i protiv sajber kriminalnih aktivnosti.
Zabluda o tome da je zdravstveni sektor imun na sajber napade ove godine je ponovo dovedena u centar pažnje. Globalna pandemija je poslužila kao crvena zastava ranjivosti pre nego zaštitni oklop, i nije prošlo puno vremena pre nego što su incidenti slični NHS Wannacry napadu iz 2017. godine ponovo postali glavna vest. U martu, Univerzitetska bolnica u Brnu je bila primorana da zatvori svoju celu IT mrežu – ova odluka je takođe uticala na rad njenih objekata za COVID-19 testiranje. Gotovo istovremeno, neuspešan napad je pokrenut na Svetsku zdravstvenu organizaciju čime je potvrđena pozicija pandemije kao prilike koju sajber kriminalci iskorišćavaju.
Oba napada su dokumentovana u predstojećem filmu, hacker:HUNTER H(ack)cine, koji je prikazan na Kaspersky NEXT događaju. Film je potvrdio činjenice koje su Juri i Lisa izneli tokom svog razgovora o opasnostima koje vrebaju, ali takođe i o često neadekvatnoj bezbednosnoj zaštiti koja postoji u zdravstvenom sistemu.
Inicijalno, ransomver je bio najzastupljeniji vid napada, s obzirom na značajne podatke koji se skladište u bolničkim sistemima. Ipak, usled COVID-19 pandemije, došlo je do povećanja broja fišing prevara širom čitavog medicinskog lanca nabavke. Došlo je do slučajeva lažnih prodaja zaštitne opreme, pa čak i do napada na proizvođače respiratora i laboratorije za testiranje. Ovi podaci se slažu sa onim što je kompanija Kaspersky zabeležila tokom prvih nedelja pandemije, a to je generalni porast od 30.000% kada je reč o fišingu, malicioznim veb-sajtovima i malveru. Prema podacima kompanije Kaspersky došlo je i do skoka do million sajber napada povezanih sa temom COVID-19 pandemije svakoga dana u prvoj nedelji marta.
Cyber Volunteers 19 su pomogli zdravstvenim organizacijama širom Evrope da se zaštite i odgovore na lavinu napada i sajber pretnji tokom jedne od najizazovnijih godina
“Tokom COVID-19 pandemije, uočili smo da su finansiranje i edukacija u vezi sa sajber bezbednošću u zdravstvenom sektoru bili toliko loši dugi niz godina. U nekim bolnicama, postoje IT timovi od samo dve osobe koje pokrivaju čitavu instituciju, upravljaju svim podacim i sistemima, dok ujedno vode računa i o sajber bezbednosti. To nije izvodljivo.
“Takođe smo uočili i incidente u kojima su zaposleni slučajno podelili čitave fajlove sa informacijama pacijenata, i odjednom su svi međusobno imali pristup svim rezultatima. Gde se svi ti podaci nalaze sada?
“Kada dođemo do pisanja velikog izveštaja o tome šta smo naučili, finansiranje će biti bitna tema jer utiče na nivo radne snage i edukacije koji su potrebni kako bi se sprovela efikasna sajberbezbednosna zaštita. Kriminalcima ništa nije sveto. Čak ni bolnice pune ozbiljno bolesnih ljudi!” objašnjava Lisa Forte.
Osim izveštaja, CV19 organizacija je već objavila obaveštajni brifing širom Evrope na skoro svakom maternjem jeziku, kako bi obezbedila maksimalan doseg najznačajnijih sajber bezbednosnih smernica. Computer Emergency Response timovi (CERTs) svake zemlje su takođe interno promovisali kampanju o podizanju svesti, dok se pokret sada proširio i van Evrope, na sestrinske grupe u Australiji, Dubaiju, Brazilu i SAD-u.
Lisa i organizacija se zalažu da zdravstvene institucije – kroz unapređeno finansiranje – u budućnosti budu bolje upoznate sa time gde se njihovi podaci nalaze, da bolje obučavaju svoje zaposlene o sajber bezbednosti, i da imaju uspostavljene planove za odgovor na napad u slučaju da do njega dođe. Mišljenje koje deli i kompanija Kaspersky kao što je zaključeno na ovogodišnjem NEXT događaju.
“Pouka koju će ovaj sektor, nadamo se, da nauči ove godine jeste potreba za planiranjem pre nego što se nešto lose desi. Čak i ako inicijalno vreme i ulaganje deluju previše, planiranje za najgori mogući scenario može da uštedi vreme, novac i – u slučaju zdravstva – da sačuva ljudske živote.
“Sajber bezbednost nije nešto u šta može da se investira retrospektivno. Pretnje konstantno napreduju, tako da stalno morate da unapređujete i modifikujete svoju zaštitu. Postoje tehnologije koje su već spremne za upotrebu koje pružaju osnovnu liniju zaštite zbog koje bi sajber kriminalcima bilo nepraktično, vremenski prezahtevno, ili previše skupo da napadnu ovaj ključni sektor,” dodao je Juri Namestnikov (Yury Namesnikov), šef globalnog GReAT time kompanije Kaspersky.
Da biste saznali više o rešenjima za zaštitu zdravstvenog sistema, molimo posetite našu veb-stranicu. Kako biste saznali više o fantastičnom radu organizacije Cyber Volunteers 19, posetite njihov veb-sajt.