Torek, 24. 11. 2020, 22.34
4 leta
Grožnja, ki je ne bi smeli spregledati
Kiberkriminalci bi nam lahko ukradli in uničili izhod iz epidemije
Cepiva proti bolezni covid-19 obetajo izhod iz pandemije in vrnitev čim bližje nekdanji normalnosti – ravno zato so cepiva zelo vabljiva tarča za kibernetske kriminalce. Kje in kako lahko napadejo?
Razvoj cepiva, ki bo učinkovalo in obenem ne bo imelo (večjih ali pogostejših) stranskih učinkov, je samo prvi korak v boju proti pandemiji bolezni covid-19.
Cepivo bo treba, ko bo odobreno, distribuirati po vsem svetu, kar je glede na posebne zahteve pri prevozu (nizke temperature) še veliko večji zalogaj.
Kiberkriminalci izkoriščajo hitenje
Prizadevanja za čim hitrejši razvoj cepiv(a) proti bolezni covid-19 pa so pritegnila pozornost kiberkriminalcev, saj so se tako odprle številne morebitne točke za napad: raziskovalni laboratoriji, farmacevtske družbe, zdravstvene ustanove, logistične poti cepiva …
Zlovešče računajo na to, da bodo vsi vpleteni v želji po čim hitrejšem uveljavljanju cepiva morda nekoliko manj pozorni na potrebno pripadajočo kibernetsko varnost. Žal so njihove misli marsikje upravičene, morebitni plen pa izjemen: intelektualna lastnina, podatki o kliničnih študijah, zdravstveni podatki …
Cepivo je mamljiv plen za kibernetske kriminalce, zlasti tiste, ki delajo pod pokroviteljstvom (sovražnih) držav.
Napadajo raziskovalne ustanove …
Kibernetski kriminalci, predvsem tisti, ki jih uporabljajo in financirajo (sovražne) države, so potrpežljivi, vztrajni in dobro opremljeni.
V ZDA izvajajo več preiskav v raziskovalnih ustanovah in ustanovah, ki izvajajo klinične preizkuse, poročajo iz analitske hiše PWC, kjer naj bi morebitni napadalci uporabljali zelo različne tehnike približevanja ključnim podatkom in infrastrukturi.
… proizvajalce …
Znan je tudi primer iz Indije, ko je le nekaj dni po pridobitvi dovoljenja za začetek sklepne faze preizkusov za cepivo proti virusu sars-cov-2, povzročitelju bolezni covid-19, eden od največjih proizvajalcev generičnih zdravil v teh državi padel kot žrtev zelo obsežnega kibernetskega napada.
Šlo je za kombinacijo izsiljevalskega programa (ransomware) in orodij za širjenje prek omrežja, kar je za več dni ustavilo proizvodnjo zdravil in ob tem spotoma še ohromilo številne druge pripadajoče dejavnosti.
Proizvodni procesi so ravno tako lahko tarča, če na njih tečejo zastareli in nezavarovani računalniški programi in omrežne komunikacije (fotografija je simbolična).
… javno mnenje …
Kot svojevrstno obliko kibernetskega kriminala lahko štejemo tudi razširjanje lažnih novic in raznih teorij zarote, zaradi katerega po vsem svetu, tudi v Sloveniji, raste zadržanost ali celo upor do zdravstvene stroke in rešitev, ki jih ta razvija in ponuja – predvsem cepiva.
Upočasnjevanje prizadevanj za izboljšanje javnega zdravja in ponovni zagon ohromljenega gospodarstva pa imata primerljiv uničevalni učinek kot sabotiranje neposredne proizvodnje zdravil, svarijo pri analitski hiši PWC.
... vse očitne in prikrite šibke točke ...
Zaradi vseh teh odkritih in še neodkritih tveganj svetujejo, da je treba dobro vedeti, kje so vse morebitne šibke točke, od delov infrastrukture do osebja in procesov. Pomanjkanje nadzora je zelo pogost dejavnik tveganja.
Številni podizvajalci in sodelovanje med različnimi ustanovami iz vsega sveta velikokrat pomenijo, da je število šibkih točk, kjer je najlažje izpeljati napad na ključne podatke in infrastrukturo, še veliko večje.
Proizvodni obrati neredko uporabljajo zastarele in nezavarovane računalniške sisteme brez politike nadzora dostopov na ravneh uporabnikov in odstranljivih medijev. Vse to omogoča kibernetskim kriminalcem, da so njihove tarče zelo lahek plen.
Krizni načrt
Če se kakršen koli napad vendarle zgodi, je treba imeti zanj vnaprej pripravljen temeljit krizni načrt. Dobra priprava mora vsebovati simulacije odziva na neželeni dogodek, določanje jasne odgovornosti in vodstva, ki je sposobno uskladiti vse postopke v izrednih razmerah zaradi napada in preizkuse odpornosti sistemov, saj si nihče ne želi, da bi bil ravno napad prvi primer preizkusa (ne)učinkovitosti odpornosti sistema.
Pomembno je imeti tudi postopke sodelovanja z uradnimi ustanovami, kajti napadi iz drugih držav nemudoma postajajo predmet nacionalne varnosti.
Zavarujmo cepiva, da bi ta lahko varovala nas
Po toči zvoniti je prepozno, na mizi pa je ogromno: hiter razvoj in distribucija učinkovitega cepiva nista samo vprašanje slovesa in prestiža, temveč tudi vprašanje ogromne finančne prednosti. Razvijalci in proizvajalci cepiva pričakujejo največje posle v svoji zgodovini, vse poslovanje z vrednostnimi papirji pa je odvisno od cepiva.
Še veliko pomembneje je, da imajo cepiva potencial za reševanje številnih življenj in vrnitev vseh nas v normalnost, zato je pomembno, da jih zaščitimo pred vsemi grožnjami – tudi kibernetskim kriminalom.
1