Jeszcze przed rozpoczęciem działań wojskowych w ramach rosyjskiej inwazji na Ukrainę eksperci do spraw cyberbezpieczeństwa przewidywali eskalację wrogich działań w cyberprzestrzeni, w tym fali cyfrowych ataków o potencjalnie dużych i międzynarodowych implikacjach. Zagrożeniem szczególnie objęty jest sektora zdrowia, jeden z najbardziej krytycznych obszarów usług publicznych. Presja cyberprzestępców na placówki medyczne rośnie już od dłuższego czasu.
We wrześniu 2021 roku liczba ataków w porównaniu do 2020 roku* zwiększyła się o 55 proc. Poważne implikacje rodzi również aktualna sytuacja związana z wojną rosyjsko-ukraińską.
W ostatnich dniach amerykański Departament Zdrowia i Opieki Społecznej wydał ostrzeżenie dla podmiotów z branży zdrowotnej, wskazując jako zagrożenie złośliwe oprogramowanie pod nazwą HermeticWiper. To nowy program usuwający dane z zainfekowanych komputerów, odkryty przez badaczy ESET jako narzędzie ataku na ukraińskie instytucje rządowe dokonanego w przeddzień rosyjskiej inwazji.
W związku z konfliktem zbrojnym w Ukrainie pojawiły się ostrzeżenia związane z możliwością pojawienia się wysoce destrukcyjnych, celowych lub przypadkowych cyberataków. Cyberprzestępcy coraz częściej postrzegają podmioty z sektora zdrowia jako łatwy cel.
– Cyfrowe zagrożenia, przed którymi stoi sektor zdrowia, ale także cała infrastruktura krytyczna, od lat nasilają się, a pandemia COVID-19, a także trwająca obecnie rosyjska inwazja na Ukrainę jeszcze bardziej zwiększają poziom zagrożenia – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.
W tej sytuacji, jak zwracają uwagę eksperci, należy ocenić podatności i ryzyka związane z każdym elektronicznym elementem funkcjonowania szpitala. Celem ataków na sektor zdrowia może być kradzież danych lub blokada funkcjonowania placówek, na przykład w postaci paraliżowania pracy urządzeń medycznych działających w sieci – rozruszników serca czy systemów dostarczania leków. Skutki tych działań mogą być bardzo poważne. Badanie z 2019 roku wykazało, że incydenty naruszenia wrażliwych danych mogą w krótkim okresie przyczynić się do wzrostu śmiertelności pacjentów z zawałem serca.
– Dane pacjentów zawierają wrażliwe informacje, niekiedy finansowe. Są one lukratywnym towarem w cyberprzestępczym podziemiu. Ataki z wykorzystaniem oprogramowania ransomware na placówki ochrony zdrowia zwiększają prawdopodobieństwo skutecznego wymuszenia okupu, ponieważ szpitale nie mogą sobie pozwolić na pracę w trybie offline, bez bieżącego dostępu do kluczowych danych – wyjaśnia Kamil Sadkowski.
Nowym zagrożeniem w kontekście utraty danych, na które zwróciły uwagę amerykańskie władze, jest HermeticWiper. 23 lutego 2022 r. przeprowadzono cyberatak wymierzony w ukraińskie organizacje państwowe z wykorzystaniem tego złośliwego oprogramowania, które uszkadza dane na dysku zainfekowanego komputera. O kilka godzin poprzedził on rozpoczęcie inwazji sił Federacji Rosyjskiej na Ukrainę.
Dlatego warto mieć świadomość wszystkich słabych punktów infrastruktury sieciowej i w oparciu o tę wiedzę wprowadzać zabezpieczenia i procedury. Podstawowym narzędziem zabezpieczającym jest oprogramowanie antywirusowe.
Pamiętajmy o podstawowych zasadach podnoszących poziom ochrony przed cyberatakami, w tym higienę w zakresie rozwiązań IT. Stosowanie dobrych praktyk, a także sprawne wykrywanie i reagowanie na incydenty, to pożądany kierunek – dodaje Kamil Sadkowski z ESET. – Podmioty funkcjonujące w państwach sąsiadujących z Ukrainą oraz krajach, które uczestniczą w międzynarodowej akcji sprzeciwu wobec agresji, mogą stać się celem wrogich działań – wskazuje.
Jakie działania mogą podnieść bezpieczeństwo w sferze cyfrowej? Ekspert ESET wskazuje m.in. na konieczność:
- zrozumienia wpływu ryzyka łańcucha dostaw dzięki regularnym audytom i monitorowaniu
- budowy silnej pierwszej linii obrony przed phishingiem, dzięki szkoleniom i podnoszeniu świadomości użytkowników rozwiązań sieciowych
- stosowania uwierzytelniania wieloskładnikowego
- ograniczania uprawnień dostępu do najmniejszego wymaganego poziomu
- zbierania i analizy danych telemetrycznych w organizacji za pomocą systemów i narzędzi, umożliwiających szybko wykrywać incydenty i odpowiednio na nie reagować.