Хакеры уже нападали на больницы и фармкомпании. Но все может быть еще хуже

Пандемия Covid-19 заставила сектор здравоохранения усилить внимание к своей кибербезопасности, но в 2021 году угроза со стороны киберпреступников и целых государств может возрасти еще больше, опасаются специалисты.

Пока во всем мире ждут вакцину, возникла опасность, что логистически сложные цепочки доставок могут быть нарушены. В игру вступают преступники-вымогатели, пользуясь тем, что пандемия усилила нашу зависимость от технологий.

Наши надежды на возвращение к прежней жизни во многом связаны с различными вакцинами от коронавируса, но есть одно важное препятствие: многие из тех, кто непосредственно занимается организацией их доставок, никогда раньше не имели дела с вопросами кибербезопасности.

Сложная глобальная цепь поставок состоит из этапов разной степени защищенности: от обычных заводских складов в одной стране до управляемых через интернет холодильников — в другой.

Это создаст дополнительную нагрузку на всех вовлеченных в процесс: на медицинские учреждения, ИТ-системы, а также на менее крупных, но важных поставщиков.

Компания IBM уже заявила, что ее специалисты обнаружили хакеров, действовавших в интересах государства, которые пытались взломать систему транспортировок при сверхнизких температурах.

В самом начале пандемии Национальный центр кибербезопасности Великобритании предпринял оперативные меры по обеспечению безопасности процесса разработки вакцины. Сейчас, говорят в центре, его внимание в основном переключилось на защиту процессов поставок препарата.

Вселяет надежду и то, что крупные фармацевтические фирмы тоже научились защищаться от кибершпионажа. Масштабная серия взломов весной 2010 года заставила фармгигантов уделить особое внимание сфере кибербезопасности.

При этом пандемия вывела этот вопрос на еще более высокий уровень важности.

В июле этого года власти Великобритании обвинили Россию в попытке взлома исследовательской программы, включавшей разработку Оксфордской вакцины. Примерно тогда же США обвинили китайских хакеров в атаке на свои разработки.

Эта ситуация дала ясно понять, что впредь борьба за первенство в области медицины может сводиться к тому, что одни страны посредством технологий будут пытаться подорвать усилия других. Для служб безопасности и разведки это означает, что пришла пора развивать новый вектор деятельности.

«Это может быть кража интеллектуальной собственности ради финансовой выгоды. Или психологическая атака, подрывающая уверенность другой стороны в собственных силах. Или же создание помех другим странам, чтобы собственная получила преимущество по времени», — говорила сотрудница ФБР Тоня Угоретц в своем недавнем выступлении на саммите по кибербезопасности, организованном Институтом Аспена.

«Мы наблюдаем за тем, как наши самые решительные противники в лице целых государств не удовлетворяются одним лишь методом кибератак, но сочетают кибернетику с более традиционными способами шпионажа, в частности, агентурными», — говорит Угоретц.

Одна из наиболее обсуждаемых тактик — это намеренное распространение дезинформации в интернете о безопасности вакцин, о результатах клинических испытаний, а также о первых результатах кампаний по вакцинации.

Власти Британии провели специальное расследование с целью установить возможную причастность иностранных государств к распространению негативной информации о вакцине и насаждению страхов перед вакцинацией среди британцев.

По итогам расследования выяснилось, что большая часть слухов родилась внутри страны. Однако власти предупредили, что на любое вмешательство извне Британия будет готова немедленно ответить, даже если для этого придется задействовать Национальные кибервойска.

Но проблема не только в хакерах государственного уровня. По мнению экспертов, обычные кибершантажисты представляют более серьезную и постоянную угрозу. Схема их работы такова: они отключают людей от компьютеров, блокируют доступ к данным и требуют выкуп за разблокировку.

В начале пандемии криминальные группировки вроде бы говорили, что не будут трогать сферу здравоохранения, но это благородное намерение долго не прожило и атаки множатся.

По данным фирмы по кибербезопасности Positive Technologies, половина кибератак на системы здравоохранения и смежные отрасли разных стран с июля по сентябрь этого года были совершены с целью вымогательства. Больницы в США пострадали больше, чем больницы Британии, и эксперты связывают это с тем, что в глазах преступников американские медучреждения богаче британских.

Всего за 24 часа одного из октябрьских дней сразу шесть больниц в США получили требования выкупа на общую сумму порядка 1 млн долларов. Преступники блокировали доступ к информации о раковых больных, что привело к задержке в их лечении.

«Сектор здравоохранения стал очень большим и лакомым куском для преступников. Складывается впечатление, что они переключились с финансового сектора на нас», — сказал на днях Грег Гарсиа, исполнительный директор по кибербезопасности в Координационном совете сектора здравоохранения США.

После атаки вируса WannaCry британская Национальная служба здравоохранения (NHS) усилила меры защиты от кибератак, но опасается, что в новых реалиях этого может быть недостаточно.

Врачи давно предупреждают, что подобные взломы могут привести к смерти пациентов. Преступники начали хорошо разбираться во внутренней врачебной кухне. Они хорошо понимают, какие сферы являются критическими, и будут целиться именно туда, чтобы с большей долей вероятности получить желаемое.

В качестве воображаемого примера такой атаки аналитики приводят взлом инсулиновой помпы, устройства, которое больной диабетом носит на теле для непрерывного подкожного введения препарата.

Кроме того, говорят медики, сейчас при лечении ряда заболеваний используются сразу несколько устройств, соединенных друг с другом, и отключение одного из них неминуемо вызывает эффект карточного домика.

В такой ситуации, считают врачи, взломы медучреждений с блокировкой информации о больном представляются меньшим злом по сравнению с непосредственным вмешательством в ход лечения.

Ради сдерживания дальнейшего распространения Covid-19 обмен информацией о заболевших или вакцинированных, возможно, станет более масшабным, что, в свою очередь, создаст для киберпреступников еще более благодатную почву. Именно поэтому вопросы кибербезопасности в мире в 2021 году будут актуальны, как никогда.