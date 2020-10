A kórházaknak és a teljes egészségügyi rendszernek fejlesztenie kell kiberbiztonsági infrastruktúráját egy olyan évet követően, amelyben önkéntesek segítségére volt szükség ahhoz, hogy megvédjék a rendszereiket, pénzt takarítsanak meg, sőt, életeket mentsenek.

A Kaspersky NEXT elnevezésű rendezvényén, amelyre ezúttal virtuális formában került sor, Lisa Forte, a Cyber Volunteers 19 (CV19) társalapítója és a Red Goat Cyber Security partnere arról beszélgetett Jurij Namesztnyikovval, a Kaspersky szakemberével, hogy miért volt szükség ilyen beavatkozásra, és hogy milyen tanulságokat kell levonni a járvány és a kiberbűnözők elleni küzdelem közepette.

Az idén ismét bebizonyosodott, hogy

téves az az elképzelés, mely szerint az egészségügyi szektorra nem hatnak a kibertámadások.

A világjárvány sokkal inkább volt a sérülékenység vörös posztója, mint védőpajzs, és az sem telt sok időbe, hogy az NHS-t érő 2017-es Wannacry támadáshoz hasonló incidensek is bekerüljenek a hírekbe. Még márciusban történt, hogy Csehországban a Brnói Egyetemi Kórháznak a teljes informatikai hálózatát le kellett állítania – és ez a döntés a koronavírus-tesztelő létesítményeket is érintette. Szinte ugyanebben az időben a Világegészségügyi Szervezet ellen is indítottak egy sikertelen támadást, mintegy igazolva, hogy a járvány remek lehetőségeket teremt a kiberbűnözők számára.

Mindkét támadást dokumentálják a hamarosan megjelenő hacker:HUNTER H(ack)cine című filmben, amelybe a Kaspersky NEXT rendezvényének résztvevői beletekinthettek. A film is megerősítette a rendezvény szakembereinek vélekedését az egészségügyre leselkedő veszélyekkel kapcsolatban, s arra is rávilágított, hogy a szektorban gyakorta nem elégséges a biztonság.

Kezdetben a zsarolóvírusok jelentették a leggyakoribb támadási formát, tekintve, hogy a kórházi rendszerekben létfontosságú adatokat tárolnak. A koronavírus-világjárvány előrehaladtával azonban az adathalász-támadások száma is megemelkedett a teljes egészségügyi ellátási láncot érintően.

Előfordultak továbbá hamis védőeszköz-eladások, sőt lélegeztetőgép-gyártókat és tesztelő laborokat is értek támadások.

Ez egybecseng azzal, hogy a Kaspersky a világjárvány első heteiben 30 ezer százalékos (!) növekedést észlelt az adathalász-támadások, a kártékony weboldalak és a malware-ek számában. Mindemellett a cég adatai szerint március első hetében napi egy millióra ugrott fel a COVID-témájú kibertámadások száma.

„A koronavírus-járvány közepette a Cyber Volunteers 19 önkéntesei felismerték, hogy a kiberbiztonság finanszírozása és az ezzel kapcsolatos oktatás már hosszú évek óta nagyon rossz az egészségügyben. Vannak olyan kórházak, ahol mindössze két főből álló informatikai csapat jut az egész intézményre, és nekik kell kezelniük az összes adatot, a betegadatokat és a rendszereket, sőt még a kiberbiztonsággal is nekik kell foglalkozniuk. Ez nem járható út.” – fogalmaztak a rendezvényen.

„Olyan incidenseket is láttunk, amikor a szabadságra menő dolgozók véletlenül teljes betegaktákat osztottak meg, és így hirtelen mindenki hozzáférést kapott mások eredményeihez is. Hol vannak most azok az adatok?”

„Amikor majd egy nagy jelentést írunk a tanulságokról, a finanszírozás fontos szerepet kap benne, hiszen ez egy olyan dolog, ami hatással van a hatékony kiberbiztonság megvalósításához szükséges munkaerő és oktatás nívójára. E bűnözők számára semmi sem szent. Még a súlyos betegekkel teli kórházak sem!” – fejtette ki Lisa Forte.

A készülő jelentés mellett a CV19 már kiadott egy tájékoztató anyagot szinte minden európai nyelven, így biztosítva, hogy a létfontosságú kiberbiztonsági útmutatások a lehető legszélesebb körhöz eljussanak. Az egyes országok számítógépes vészhelyzeteket elhárító csapatai (a CERT-csapatok) országos figyelemfelhívó kampányt indítottak, a mozgalom pedig mostanra már túljutott Európa határain, és elérte az ausztráliai, dubaji, brazíliai és amerikai testvércsoportokat.

Lisa a szervezettel együtt azt szeretné elérni, hogy az egészségügyi intézmények – a jobb finanszírozásnak köszönhetően – a jövőben jobban képben legyenek az adataik hollétéről, jobban képezzék ki a dolgozóikat a kiberbiztonság mibenlétéről, és készítsenek reagálási terveket az esetleges támadások elhárítására. Ezt a véleményt a Kaspersky is teljes mértékben osztja az idei NEXT rendezvény zárásaként.

„Az idei év remélhetőleg megtanította arra a szektort, hogy előre kell tervezni, mielőtt valami rossz történne. Még ha a kezdeti időráfordítás és beruházás soknak is tűnik, a legrosszabbra való felkészüléssel időt és pénzt lehet megtakarítani, és – az egészségügy esetében – életeket lehet menteni.”

„A kiberbiztonság nem olyan valami, amibe visszamenőleg lehet beruházni.

A fenyegetések folyamatosan fejlődnek és változnak, így a védelmet is folyamatosan fejleszteni és módosítani kell. A piacon elérhetők olyan „üzemkész” technológiák, amelyek alkalmazása biztosít egy olyan alapszintű védelmet, hogy egy kiberbűnözőnek már ne legyen célszerű, illetve túl időigényes vagy túl drága legyen e kritikus szektor megtámadása” – tette hozzá Jurij Namesztnyikov, a Kaspersky globális kutató és elemző csapatának vezetője.

Borítóképünk illusztráció