Jeszcze przed rozpoczęciem działań wojskowych w ramach rosyjskiej inwazji na Ukrainę eksperci do spraw cyberbezpieczeństwa przewidywali eskalację wrogich działań w cyberprzestrzeni, w tym fali cyfrowych ataków o potencjalnie dużych i międzynarodowych implikacjach.
Zagrożeniem szczególnie objęty jest sektora zdrowia, jeden z najbardziej krytycznych obszarów usług publicznych. Presja cyberprzestępców na placówki medyczne rośnie już od dłuższego czasu. We wrześniu 2021 roku liczba ataków w porównaniu do 2020 roku* zwiększyła się o 55 proc. Poważne implikacje rodzi również aktualna sytuacja związana z wojną rosyjsko-ukraińską.
W ostatnich dniach amerykański Departament Zdrowia i Opieki Społecznej wydał ostrzeżenie dla podmiotów z branży zdrowotnej, wskazując jako zagrożenie złośliwe oprogramowanie pod nazwą HermeticWiper. To nowy program usuwający dane z zainfekowanych komputerów, odkryty przez badaczy ESET jako narzędzie ataku na ukraińskie instytucje rządowe dokonanego w przeddzień rosyjskiej inwazji.
W związku z konfliktem zbrojnym w Ukrainie pojawiły się ostrzeżenia związane z możliwością pojawienia się wysoce destrukcyjnych, celowych lub przypadkowych cyberataków. Cyberprzestępcy coraz częściej postrzegają podmioty z sektora zdrowia jako łatwy cel.
– Cyfrowe zagrożenia, przed którymi stoi sektor zdrowia, ale także cała infrastruktura krytyczna, od lat nasilają się, a pandemia COVID-19, a także trwająca obecnie rosyjska inwazja na Ukrainę jeszcze bardziej zwiększają poziom zagrożenia – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.
W tej sytuacji, jak zwracają uwagę eksperci, należy ocenić podatności i ryzyka związane z każdym elektronicznym elementem funkcjonowania szpitala. Celem ataków na sektor zdrowia może być kradzież danych lub blokada funkcjonowania placówek, na przykład w postaci paraliżowania pracy urządzeń medycznych działających w sieci – rozruszników serca czy systemów dostarczania leków. Skutki tych działań mogą być bardzo poważne. Badanie z 2019 roku wykazało, że incydenty naruszenia wrażliwych danych mogą w krótkim okresie przyczynić się do wzrostu śmiertelności pacjentów z zawałem serca.
– Dane pacjentów zawierają wrażliwe informacje, niekiedy finansowe. Są one lukratywnym towarem w cyberprzestępczym podziemiu. Ataki z wykorzystaniem oprogramowania ransomware na placówki ochrony zdrowia zwiększają prawdopodobieństwo skutecznego wymuszenia okupu, ponieważ szpitale nie mogą sobie pozwolić na pracę w trybie offline, bez bieżącego dostępu do kluczowych danych – wyjaśnia Kamil Sadkowski
Nowym zagrożeniem w kontekście utraty danych, na które zwróciły uwagę amerykańskie władze, jest HermeticWiper. 23 lutego 2022 r. przeprowadzono cyberatak wymierzony w ukraińskie organizacje państwowe z wykorzystaniem tego złośliwego oprogramowania, które uszkadza dane na dysku zainfekowanego komputera. O kilka godzin poprzedził on rozpoczęcie inwazji sił Federacji Rosyjskiej na Ukrainę.
– Liczba metod z wykorzystaniem których przestępcy mogą dostać się do systemów szpitali i innych placówek medycznych nieustannie się zwiększa. Cel jest jasny: pozyskać i wykorzystać informacje lub sparaliżować pracę jednostki medycznej. Skutki ataku hakerskiego mogą być tragicznie– mówi Aleksander Kostuch, ekspert Stormshield, europejskiego lidera branży bezpieczeństwa IT.
Dlatego warto mieć świadomość wszystkich słabych punktów infrastruktury sieciowej i w oparciu o tę wiedzę wprowadzać zabezpieczenia i procedury. Podstawowym narzędziem zabezpieczającym jest oprogramowanie antywirusowe.
– Pamiętajmy o podstawowych zasadach podnoszących poziom ochrony przed cyberatakami, w tym higienę w zakresie rozwiązań IT. Stosowanie dobrych praktyk, a także sprawne wykrywanie i reagowanie na incydenty, to pożądany kierunek – dodaje Kamil Sadkowski z ESET. – Podmioty funkcjonujące w państwach sąsiadujących z Ukrainą oraz krajach, które uczestniczą w międzynarodowej akcji sprzeciwu wobec agresji, mogą stać się celem wrogich działań – wskazuje.
Jakie działania mogą podnieść bezpieczeństwo w sferze cyfrowej? Ekspert ESET wskazuje m.in. na konieczność:
- zrozumienia wpływu ryzyka łańcucha dostaw dzięki regularnym audytom i monitorowaniu
- budowy silnej pierwszej linii obrony przed phishingiem, dzięki szkoleniom i podnoszeniu świadomości użytkowników rozwiązań sieciowych
- stosowania uwierzytelniania wieloskładnikowego
- ograniczania uprawnień dostępu do najmniejszego wymaganego poziomu
- zbierania i analizy danych telemetrycznych w organizacji za pomocą systemów i narzędzi, umożliwiających szybko wykrywać incydenty i odpowiednio na nie reagować.
Jak dodaje Aleksander Kostuch ze Stormshield: – Najczęstszą wadą wykorzystywaną przez hakerów jest brak segmentacji systemu. W takiej sytuacji po przechwyceniu dostępu do sieci medycznej można uzyskać dostać do zasobów administracyjnych szpitala.
Sektor opieki zdrowotnej stanowi główny segment krytycznej infrastruktury krajowej w całej Europie. Według najnowszych szacunków zatrudnia prawie 15 mln osób, czyli 7 proc. czynnej zawodowo ludności. Opieka zdrowotna jest również wyjątkowa pod względem skali wyzwań, przed którymi stoi, za sprawą wciąż postępującej cyfryzacji. Europejskie organizacje opieki zdrowotnej konsekwentnie wdrażają cyfrowe narzędzia, w odpowiedzi m.in. na presję COVID-19, coraz powszechniejszą pracę zdalną i telemedycynę oaz starzenie się społeczeństwa.
– Skuteczność ataków cybernetycznych na placówki służby zdrowia wynika między innymi z faktu, że instytucje te nie posiadają odpowiednich zasobów IT, a ich pracownicy nie zawsze są świadomi cyberniebepieczeństw. Wyzwaniem jest również brak świadomości wśród administratorów sieci, że celem ataku mogą być nie tylko stacje robocze i serwery, ale również każde inne urządzenie podłączone do sieci. Hakerzy mając świadomość specyfiki służby zdrowia i intensyfikują swoją działalność w tym sektorze. Obecnie ich działania mogą być także motywowane politycznie – podsumowuje Piotr Zielaskiewicz, ekspert Stormshield.
* dane za: „Hakerzy atakują zdrowie”, Menadżer Zdrowia, 9-10/2021, s. 9
fot. pixabay.com/Zdjęcie ilustracyjne