Viac ako 40 bývalých a súčasných predstaviteľov vlád, priemyslu, akademickej obce či medzinárodných a mimovládnych organizácií v utorok vyzvalo štáty po celom svete, aby okamžite prijali opatrenia na predchádzanie a zastavenie kybernetických útokov, ktoré počas pandémie COVID-19 mieria na nemocnice a iné zdravotnícke organizácie.
V posledných mesiacoch sa terčom takýchto útokov stali zdravotnícke zariadenia v Česku, Francúzsku, Spojených štátoch, Španielsku a Thajsku, ale tiež Svetová zdravotnícka organizácia a iné podobné inštitúcie. Išlo najmä o prípady ransomvérových útokov, ktoré mali ochromiť systémy obetí a vytiahnuť od nich peniaze, a dezinformačné kampane, ktoré mali podkopať bezpečnostné opatrenia, vrátane testovania a výskumu vakcíny proti ochoreniu.
Signatári v spoločnom vyhlásení požadujú od vlád, aby vzájomne spolupracovali a opätovne sa zaviazali k dodržiavaniu medzinárodného práva, ktoré tieto akcie zakazuje. Zároveň požadujú, aby spolu s občianskymi združeniami a súkromnými firmami pomohli týmto zariadeniam ubrániť sa útokom a vyhľadať páchateľov.
„Sme uprostred najnaliehavejšej zdravotnej krízy v moderných dejinách a tieto útoky ohrozujú celé ľudstvo. Musíme konať spoločne, aby sme upriamili pozornosť na túto hrozbu a už tak dosť krehké systémy zdravotnej starostlivosti, a to najmä v štátoch, ktoré trápi aj vojna a nepokoje. Nemôžeme ich vystaviť ďalším rizikám kybernetických operácií,“ prehlásil Peter Maurer, prezident medzinárodného hnutia Červený kríž.
Attacks on health care are unthinkable - and frankly outrageous - especially during the #COVID pandemic.
— Peter Maurer (@PMaurerICRC) May 26, 2020
Today we are calling on States to assert in unequivocal terms: cyber operations against healthcare facilities are unlawful and unacceptable. pic.twitter.com/IMf5pNJJub
Pod výzvu sa okrem neho podpísali aj osobnosti ako Lech Wałęsa, Madeleine Albrightová, Michail Gorbačov či výkonní riaditelia a prezidenti spoločností Kaspersky, Microsoft a Trend Micro.
Podľa Laetitie Courtoisovej, stálej pozorovateľky Červeného kríža pri OSN, môžu mať kyberútoky devastujúci dopad na kritickú civilnú infraštruktúru.
„Kyberútoky proti nemocniciam môžu prinútiť chirurgov presunúť naliehavé zákroky, doktorov preposlať akútnych pacientov inam či obmedziť činnosť samotnej nemocnice. Počas pandémie COVID-19 kybernetické operácie naviac zdržujú testovanie ľudí o niekoľko dní. Keď dôjde k prerušeniu lekárskych služieb, životy ľudí sú v ohrození.“
Únik dát za milióny
Bezpečnostná firma Check Point vo svojom blogu upozorňuje, že nemocnice sú lákavým a zároveň ľahkým cieľom pre útočníkov. Cena za lekárske záznamy sa totiž na darknete môže vyšplhať až na tisíc dolárov, zatiaľ čo údaje z kreditných kariet sa predávajú len po jednom až sto dolárov.
Najväčšiu zraniteľnosť pritom predstavujú zastarané a deravé zariadenia internetu vecí, ktoré si nemocnice často nemôžu dovoliť patrične zabezpečiť. Hekeri okrem toho zneužívajú aj nízke povedomie zamestnancov nemocníc o kybernetických hrozbách. Podľa prieskumu spoločnosti Kasperky, necelá jedna tretina opýtaných zamestnancov uviedla, že zamestnávateľ jej nikdy neposkytol kyberbezpečnostný tréning.
Zo štúdie spoločnosti IBM ďalej vyplýva, že priemerná škoda za únik dát sa v zdravotníckom sektore pohybuje na sume približne 6,5 milióna dolárov – v priemere o 60 % viac než v iných sektoroch.
(VK)