Šis straipsnis publikuojamas kartu su Jungtinėmis Tautomis.
Nerimą keliantis išpirkos reikalaujančių programų atakų augimas kelia kritinį pavojų pasaulio sveikatos priežiūros infrastruktūrai, kelia pavojų pacientų saugumui ir destabilizuoja sveikatos sistemas, penktadienį perspėjo JT Pasaulio sveikatos organizacijos (PSO) vadovas, Saugumo Tarybai susirinkus aptarti kovos su šia liga strategijų. didėjanti grėsmė.
Remiantis 2021 m. pasauline apklausa, daugiau nei trečdalis atsakiusių sveikatos įstaigų pranešė apie bent vieną išpirkos reikalaujančios programos ataką praėjusiais metais, o trečdalis iš jų pranešė sumokėjusios išpirką.
Išpirkos reikalaujančios programinės įrangos atakos yra tam tikra kibernetinių atakų forma, kai kenkėjiškas veikėjas „perima“ arba „užrakina“ failus viename kompiuteryje arba visame tinkle, reikalaudamas sumokėti už prieigą.
„Twitter“ URL
Bėgant metams atakų mastas ir sudėtingumas išaugo, o jų kaina dabar siekia dešimtis milijardų kasmet.
Saugumo Tarybos posėdį penktadienį paragino Prancūzija, Japonija, Malta, Korėjos Respublika, Slovėnija, Jungtinė Karalystė (prezidentė lapkritį) ir JAV.
Gyvybės ir mirties klausimas
Ambasadoriai Tedros Adhanom Ghebreyesus, PSO generalinis direktorius, pabrėžė didelį kibernetinių atakų poveikį ligoninėms ir sveikatos priežiūros paslaugoms, ragindamas imtis skubių ir kolektyvinių pasaulinių veiksmų sprendžiant šią augančią krizę.
„Išpirkos reikalaujančios programos ir kitos kibernetinės atakos prieš ligonines ir kitas sveikatos priežiūros įstaigas Tai ne tik saugumo ir konfidencialumo, bet ir gyvybės ir mirties klausimai“, – sakė jis.
„Geriausiu atveju šie išpuoliai sukelia trikdžių ir finansinių nuostolių. Blogiausiu atveju jie kenkia pasitikėjimui sveikatos sistemomis, nuo kurių priklauso žmonėsir netgi sukelti paciento žalą bei mirtį.
Dėl skaitmeninės sveikatos priežiūros transformacijos kartu su didele sveikatos duomenų verte šis sektorius tapo pagrindiniu kibernetinių nusikaltėlių taikiniu, tęsė Tedros, vardydamas 2020 m. išpirkos reikalaujančios programinės įrangos atakos prieš Brno universitetinę ligoninę Čekijoje ir 2021 m. gegužės mėn. Airijos sveikatos apsaugos pažeidimo pavyzdžius. Paslaugų vadovas (HSE).
Kibernetinės atakos taip pat apėmė ligonines, kad sutrikdytų platesnę biomedicinos tiekimo grandinę.
Pandemijos metu pažeidžiamumas buvo atskleistas COVID-19 vakcinas gaminančiose įmonėse, klinikinių tyrimų programinės įrangos pardavėjose ir laboratorijose.
Tedrosas pabrėžė nerimą keliančią tikrovę, kad net sumokėjus išpirką prieiga prie užšifruotų duomenų nėra garantuojama.
JT nuotrauka / Eskinder Debebe
Tedros Adhanom Ghebreyesus, PSO generalinis direktorius, informuoja Saugumo Tarybos posėdį apie grėsmes, kurias ligoninėms ir sveikatos tarnyboms kelia išpirkos reikalaujančios programinės įrangos programos.
VIENAS atsakymas
Reaguodama į tai, PSO ir kitos JT institucijos aktyviai remia tautas, teikdamos techninę pagalbą, normas ir gaires, kad sustiprintų sveikatos infrastruktūros atsparumą atakoms.
Sausio mėn. PSO, bendradarbiaudama su Interpolu ir JT Narkotikų ir nusikalstamumo biuru (UNODC), paskelbė dvi pagrindines ataskaitas, skirtas sustiprinti kibernetinį saugumą ir kovoti su dezinformacija.
JT sveikatos agentūra taip pat rengia naujas gaires dėl kibernetinio saugumo ir skaitmeninio privatumo, kurių tikimasi kitais metais.
Tedrosas pabrėžė visapusiško požiūrio svarbą, ragindamas šalis investuoti ne tik į pažangias technologijas, skirtas aptikti ir sušvelninti kibernetines atakas, bet ir į darbuotojų mokymą bei aprūpinimą reaguoti į tokius incidentus.
“Žmonės yra ir silpniausia, ir stipriausia kibernetinio saugumo grandis…tai žmonės vykdo išpirkos reikalaujančių programų atakas, ir būtent žmonės gali jas sustabdyti.
Svarbus tarptautinis bendradarbiavimas
Baigdamas jis ragino bendradarbiauti tarptautiniu mastu, ragindamas Saugumo Tarybą pasinaudoti savo įgaliojimais stiprinti pasaulinį kibernetinį saugumą ir užtikrinti atskaitomybę.
“Kaip virusai nepaiso sienų, taip pat ir kibernetinės atakos. Todėl būtinas tarptautinis bendradarbiavimas,“, – sakė jis.
„Kaip jūs pasinaudojote savo mandatu priimdami rezoliucijas ir sprendimus fizinio saugumo klausimais, taip prašome apsvarstyti galimybę panaudoti tuos pačius įgaliojimus stiprinant pasaulinį kibernetinį saugumą ir atskaitomybę“, – paragino Saugumo Tarybos narius.
JT nuotrauka / Manuelis Elíasas
Eduardo Conrad, Ascension prezidentas, informuoja Saugumo Tarybą apie išpirkos reikalaujančių programų atakų poveikį ligoninės valdomoms ligoninėms.
Realaus pasaulio neramumai
Eduardo Conrado, JAV įsikūrusios ne pelno sveikatos priežiūros paslaugų teikėjo „Ascension Healthcare“ prezidentas, pasidalijo savo įžvalgomis apie atšiaurią išpirkos reikalaujančių atakų realybę.
Jis išsamiai apibūdino 2024 m. gegužės mėn. įvykusią kibernetinę ataką prieš Ascension, kuri smarkiai sutrikdė 120 ligoninių veiklą.
Ataka užšifravo tūkstančius kompiuterinių sistemų, todėl elektroniniai sveikatos įrašai tapo neprieinami ir turėjo įtakos pagrindinėms diagnostikos paslaugoms, įskaitant magnetinio rezonanso tomografiją (MRT) ir kompiuterinę tomografiją (KT).
Ponas Conrado iliustravo iškilusius praktinius iššūkius: „slaugytojai negalėjo ieškoti pacientų įrašų iš savo kompiuterių stočių ir buvo priversti šukuoti popierines atsargines kopijas… vaizdavimo komandos negalėjo greitai nusiųsti naujausių nuskaitymų operacinėse laukiantiems chirurgams ir turėjome pasikliauti bėgikais, kad spausdintų nuskaitymų kopijas pristatytų į mūsų chirurgų komandų rankas.
Pasak jo, šie sutrikimai ne tik atitolino priežiūrą, bet ir padidino pacientų riziką bei uždėjo ypatingą naštą medicinos personalui, kuris ir taip susiduria su didelio streso sąlygomis.
Operacijų atkūrimas užtruko 37 dienas, per kurias popierinių įrašų skaičius išaugo iki didžiulio mylių ekvivalento, sakė jis ir pridūrė, kad finansiškai „Ascension“ išleido apie 130 mln. 2024 finansinių metų pabaiga.
JT nuotrauka / Eskinder Debebe
Platus Saugumo Tarybos posėdžio vaizdas dėl išpirkos reikalaujančių programų atakų prieš ligonines ir sveikatos priežiūros įstaigas.
Tarybos diskusijos
Ambasadoriai Saugumo Taryboje išreiškė didėjantį susirūpinimą dėl šių kibernetinių atakų poveikio sveikatos priežiūros įstaigoms ir paslaugoms, ypač besivystančiose šalyse, kuriose trūksta pakankamai pajėgumų reaguoti.
Anne Neuberger, JAV nacionalinės saugumo politikos koordinatorė kibernetinių ir naujų technologijų srityjepabrėžė išpirkos reikalaujančių programų grėsmių sveikatos sektoriuje mastą, nurodydama daugiau nei 1500 incidentų jos šalyje vien 2023 m., kurių mokėjimai sudarė 1,1 mlrd.
Ji perspėjo, kad atakos tęsis, o nusikaltėliai klestės, „kol bus mokamos išpirkos, o nusikaltėliai gali išvengti gaudymo, ypač bėgdami per sienas“.
Ji teigė, kad tarptautinė bendruomenė gali kolektyviai išnaikinti šią rykštę veikdama kartu, laikydamasi bendrų principų, atsisakydama mokėti nusikalstamoms grupuotėms ir padėdamas vieni kitiems sulaikyti kibernetinius nusikaltėlius, kurie mano, kad gali aplenkti mūsų sistemą.
Ji taip pat tvirtino, kad kai kurios valstybės, ypač Rusija, ir toliau leidžia išpirkos reikalaujančios programinės įrangos subjektams veikti iš savo teritorijos nebaudžiamai, ragindamos tautas nesilaikyti jos praktikos saugant tarptautinius kibernetinius nusikaltėlius, o elgtis atsakingai elektroninėje erdvėje, kad būtų palaikoma tarptautinė taika ir saugumas.
Ambasadorius Jay Dharmadhikari, alternatyvus Prancūzijos atstovastaip pat pabrėžė, kad jo šalyje daugėja išpirkos reikalaujančių atakų, nes ragino laikytis tarptautinių normų ir ragino valstybes neleisti naudoti savo teritorijų kenkėjiškai kibernetinei veiklai.
„Tokie susitikimai, kaip šiandien vyksta, leidžia (Saugumo) tarybai neatsilikti nuo kintančios kibernetinės grėsmės.
„Prancūzija yra pasirengusi ir toliau dirbti gerindama šioje Taryboje supratimą apie kibernetinius iššūkius“, – pridūrė jis.
Rusijos ambasadorius Vasilijus Nebenzia sakė, kad jo šalis taip pat dažnai patiria kibernetines atakas sveikatos priežiūros srityje, pabrėždamas jos ilgalaikį įsipareigojimą užtikrinti informacinių ir ryšių technologijų (IRT) saugumą.
Jis suabejojo, kodėl į dabartinio Saugumo Tarybos posėdžio darbotvarkę buvo įtrauktos išpirkos reikalaujančios programinės įrangos atakos, atsižvelgiant į tai, kad vyksta ir kitos diskusijos kibernetinio saugumo tema, pavyzdžiui, Konvencija prieš elektroninius nusikaltimus.
Ragindamas greitai įsigalioti konvenciją, jis taip pat paragino Tarybos narius apsvarstyti galimybę priimti papildomus protokolus, įskaitant dėl ypatingos svarbos infrastruktūros objektų, įskaitant sveikatos priežiūros įstaigas, apsaugos nuo piktavališko IRT naudojimo.
Jis sakė, kad diskusijos apie Rusijos programišius, kurie, kaip pranešama, dalyvavo kai kuriose atakose, yra „kažkas, kas dabar virto anekdotu, nes bet kuris protingas žmogus gali tiesiog tai atmesti“.
Kinijos ambasadorius ir nuolatinio atstovo pavaduotojas Geng Shuang pabrėžė, kad reikia visapusiškų, pasauliniu mastu bendradarbiaujančių strategijų, skirtų kovoti su išpirkos reikalaujančiomis programomis ir platesnėmis kibernetinėmis grėsmėmis, atkreipdamas dėmesį į „sudėtingus ir įvairius“ kibernetinio saugumo iššūkius, su kuriais susiduria Kinija.
Jis pareiškė, kad kibernetinės atakos, kibernetiniai nusikaltimai ir kibernetinis terorizmas, įskaitant išpirkos reikalaujančias programas, vis dažniau tampa pasauline grėsme ir kad išpirkos reikalaujančių programų problema yra labai specializuota ir techninė.
Jis sakė, kad Kinija nepritaria tų Saugumo Tarybos narių, kurie šį klausimą įtraukė į darbotvarkę, „skubotam postūmiui“ ir tikisi, kad visos šalys galėtų įsitraukti į labiau specializuotą, praktiškesnę ir nuodugnesnę diskusiją tinkamesniame forume.
