Cyber stručnjaci gnjevni na hakere koji napadaju zdravstvene ustanove

Bezobzirni cyber napadi zlonamjernih hakerskih grupa, od kojih su neke, kako se navode izravno financirane od država Kine, Rusije i Sjeverne Koreje, na bolničke sustave dok se medicinsko osoblje bori protiv pandemije pa čak i na Svjetsku zdravstvenu organizaciju razljutili su sigurnosne stručnjake.

Zlonamjerni hakeri, prema relevantnim podacima međunarodnih organizacija, pojačali su svoje aktivnosti ciljajući strah ljudi. Neli od napada predstavljaju izravan rizik za živote pacijenata.

“Bolničke i medicinske organizacije već su pod pritiskom i njihov rad ne smije biti ugrožen računalnim napadima”, ustvrdio je glavni istraživački direktor finske tvrtke za cyber sigurnost F-Secure Mikko Hypponen poručivši: „Imamo vrlo jasnu poruku ucjenjivačkim bandama: nemojte ciljati bolnice. Ako to učinite, suočite se s punim velikim gnjevom zajednice kibernetičke sigurnosti.”

Hypponenova ljutnja proizilazi i iz cyber napada koji se dogodio 11. ožujka na zdravstveni sustav Champaign-Urbana koja je bila talac napada ransomwareom, zlonamjernog cyber napada na zdravstveni sustav američke države Illinois koji se pripremao na mjere za ublažavanje pandemije, pripremala svoje reakcije na koronavirus, zlonamjernog napada na sveučilišnu bolnicu Brno u u Češkoj. Napad je primorao bolnicu da prekine rad cjelokupnog informatičkog sustava te odgodi hitne kirurške intervencije.

Zatim je uslijedio cyber napad protiv američkog Ministarstva zdravstva i ljudskih usluga (HHS). Iako je taj napad ocijenjen prema cyber sigurnosnim stručnjacima niske razine na nekoliko sati onesposobio je HHS-ove servere s milijunskim podacima koje koriste zdravstvene institucije.

Stručnjak za kibernetičku sigurnost i odvjetnik sa njujorškom odvjetničkom grupom Blackstone Aleksander Urbelis otkrio je 13. ožujka hakersku skupinu koja je osnovala internetsku stranicu koja oponaša interni sustav e-pošte Svjetske zdravstvene organizacij (World Helth Organisation WHO-a. Cilj joj je bio ukrasti lozinke i podatke članova osoblja WHO-a. Vjeruje se da je napad izvršila napredna skupina hakera poznata kao DarkHotel.

CTO američke tvrtke za cyber sigurnost Attivo Networks Tony Cole zlonamjerne cyber napade na zdravstvene organizacije poput WHO-a i HHS-a, ako ih izvode cyber kriminalci financirani od nekih država, usporedio s bombardiranjem bolnica.

“Trebali bismo zadržati pravo da odgovorimo silom ako netko izvrši napad na medicinsku ustanovu ili ustanovu koja istražuje cjepiva, liječenje ili lijek za vrijeme pandemije”, smatra Tony Cole dodajući kako prema Ženevskoj konvenciji za ratna pravila važi da se ne medicinske ustanove i vozila s oznakom Crvenog križa ne mogu smatrati vojnim ciljem tako ni cyber kriminalci ne bi trebali napadati medicinske institucije, posebno ne u vrijeme teške borbe s pandemijom.

“Kibernetski kriminalci ne pokazuju etičke granice i nastavit će napadati gdje god postoji ranjivost”, smatra stručnjak za cyber sigurnost slovačke tvrtke ESET Jake Moore.

Posljednji učestali zlonamjerni napadi na zdravstvene institucije nekoliko sigurnosnih stručnjaka predvođenih partnericom u tvrtci Red Goat Cyber ​​Security Lisom Forte formiralo je skupinu Cyber ​​Volunteers 19 radi pružanja pomoći u cyber sigurnosti zdravstvu. U skupinu se uključilo preko 300 volontera sigurnosnih cyber stručnjaka kako bi pomogli medicinskom osoblju kako bi se mogli boriti protiv teške pandemije i spašavati ljudske živote.

Usto, glavni istraživač Sophosa Joshua Saxe uspostavio je koaliciju Cyber-Threat Thunder Covid-19, koja okuplja stručnjake za cyber sigurnost iz različitih disciplina. U koaliciju se uključilo oko 600 stručnjaka i usmjereni su na zlonamjerne napade koje koriste probleme zbog pandemije. “S krizom covid-19 primijetio sam povećanu spremnost među pripadnicima cyber sigurnosne zajednice da prevladaju korporativne, tradicionalne birokratske i kulturne prepreke i surađuju brzo i bez suzdržanosti za opću dobrobit”, rekao je Saxe.

Podijeli: