Cyberbezpieczeństwo

#CyberMagazyn: Wojna w sieci. Czerwony Krzyż chce znaczyć szpitale

szpital
Fot. Emiliano García-Page Sánchez/Flickr/CC BY-SA 2.0

Placówki ochrony zdrowia oraz organizacje humanitarne są obecnie atrakcyjnym celem wrogich podmiotów w cyberprzestrzeni. Zakłócenie ich funkcjonalności za pomocą cyberataku może mieć bezpośredni wpływ na zdrowie i życie innych. Międzynarodowy Komitet Czerwonego Krzyża pracuje nad pewnym rozwiązaniem. 

Błyskawiczny postęp technologiczny i związana z nim cyfryzacja sprawiają, że nasze życie staje się coraz bardziej „cyber”. Każdy z nas posiada czy to komputer, smartfon, czy tablet lub inne elektroniczne urządzenie. Na co dzień z nich korzystamy, często nie zdając sobie sprawy, jak głęboko weszliśmy do wirtualnego świata. Dla wielu korzystanie z internetu stało się niezbędną potrzebą, bez której trudno funkcjonować. 

Nowoczesne technologie – czy tego chcemy, czy nie – stały się integralną częścią naszego życia. Pomimo że zwykle nie zdajemy sobie sprawy z uzależnienia od innowacji, mają one wpływ na naszą codzienność. Oddziałują na bezpieczeństwo, komfort, wydajność, rozrywkę itd. I mowa tu nie tyle o stanie psychicznym i zdrowotnym (jak np. uzależnienia od używek) – choć to też stanowi poważny problem – lecz stanie faktycznym, bowiem cyfryzacja sprawiła, że niemalże każdy element naszego życia bazuje obecnie na technologii. To jednak rodzi spore ryzyko.

Czytaj też

Domena konfliktu i wojny

Cyfryzacja społeczeństw, gospodarek, państw sprawia, że wirtualna przestrzeń stała się domeną konfliktów i wojen. Coraz więcej krajów rozwija swoje cyberzdolności zarówno defensywne, jak i ofensywne. Nie można również zapominać o aktywności cyberprzestępców i niezależnych ugrupowań hakerskich, które realizując własne zadania (np. chęć zysku poprzez okup w ramach kampanii ransomware) narażają nas na niebezpieczeństwo i utrudnienia. 

Nie musimy daleko szukać, by znaleźć potwierdzenie tych słów. Wystarczy spojrzeć na to, co dzieje się za naszą wschodnią granicą. Wojna w Ukrainie odbywa się również w cyberprzestrzeni, gdzie obie strony sięgają po swoje cyberzdolności, w celu osiągnięcia przewagi.

Jednak należy pamiętać, że cyberprzestrzeń nie ma granic, w związku z czym operacje prowadzone w wirtualnym świecie rozlewają się na inne państwa i regiony. W efekcie wzrost liczby cyberataków obserwujemy także w naszym kraju. Przykładowo, kampanie DDoS dotknęły serwery m.in. Senatu, e-Zamówień czy IPN-u.

Czytaj też

Wpływ na zdrowie i życie

W związku z realnym zagrożeniem, płynącym z cyberprzestrzeni Międzynarodowy Komitet Czerwonego Krzyża zwraca uwagę na „ludzkie koszty” prowadzenia cyberoperacji w ramach konfliktów i wojen. Wiążą się one m.in. ze zniszczeniem infrastruktury krytycznej lub cywilnej za pomocą cyberataków. 

Szczególnie MKCK ostrzega przed wrogimi działaniami, wymierzonymi w sektor ochrony zdrowia i organizacje humanitarne. Komitet niepokoi rosnąca liczba incydentów w tego typu podmiotach ze względu na fakt, że mają bezpośrednie przełożenie na ludzkie zdrowie, a nawet życie. 

Takie stwierdzenie nie jest przesadą. Potwierdza to przykład z niemieckiego Dusseldorfu, gdzie kobieta, która potrzebowała pilnej pomocy medycznej nie mogła jej otrzymać w lokalnym szpitalu. Dlaczego? Ponieważ go zhakowano i nie działały systemy. W związku z tym, podjęto decyzję o przewiezieniu pacjentki w inne miejsce (oddalone o ok. 30 km), lecz skończyło się to tragicznie. Poszkodowana zmarła.

Z czym wiąże się cyberatak na szpital mogliśmy się sami przekonać na przełomie października i listopada br., kiedy to w Łodzi mieliśmy do czynienia z kampanią ransomware, wymierzoną w tamtejszy Instytut Zdrowia Matki Polki.

Na skutek incydentu podjęto decyzję o wyłączeniu wszystkich systemów i przejściu na tryb pracy offline. To spowodowało zakłócenia w działalności placówki, co odczuli pacjenci: problemy z wypisami, z badaniami, z przyjmowaniem na oddziały. 

Czytaj też

Pomysł MKCK

Powyższe przykłady pokazują, do czego w praktyce może doprowadzić cyberatak na szpital lub inną instytucję ochrony zdrowia. Problemem zajął się Międzynarodowy Komitet Czerwonego Krzyża

W ten sposób zrodził się pomysł, aby oznaczać zasoby cyfrowe szczególnie chronionych podmiotów. MKCK mówi o „cyfrowym znaczniku” lub inaczej „cyfrowym emblemacie” na wzór doskonale znanych symboli czerwonego krzyża, półksiężyca i ostatnio kryształu, które mają jednoznaczne przesłanie: w czasie konfliktu lub wojny, osoby je noszące lub obiekty, bądź przedmioty nimi oznaczone muszą być szczególnie chronione. 

Obowiązkiem wszystkich stron konfliktu jest poszanowanie i ochrona podmiotów humanitarnych i medycznych zarówno online, jak i offline.
Międzynarodowy Komitet Czerwonego Krzyża

Od 2020 r. Komitet prowadzi projekt badawczy (we współpracy z Johns Hopkins University Applied Physics Laboratory (APL) i Centre for Cyber Trust), którego celem jest zbadanie „technologicznej wykonalności stworzenia >>cyfrowego emblematu<<”.

Czytaj też

Doskonale widoczny

Główną korzyścią związaną z tym pomysłem jest ułatwienie podmiotom prowadzącym cybeoperacje (MKCK nazywa je „cyberoperatorami”) identyfikację zasobów, obiektów, infrastruktury chronionej, które są chronione prawem w środowisku teleinformatycznym. 

Z tego względu emblemat powinien być „widoczny” dla cyberoperatorów oraz nieskomplikowany, aby od razu można było zrozumieć jego „przesłanie”. Najlepiej, żeby stał się zauważalny na „wczesnym etapie prowadzonych działań” i z miejsca „sygnalizował ochronę” danego obiektu.  Co więcej, sprawdzenie autentyczności emblematu powinno być łatwe. 

Zdaniem Komitetu, w trakcie konfliktu lub wojny „cyfrowy emblemat” może być prawdziwą wartością dodaną w kontekście bezpieczeństwa. Wynika to z faktu, że wzmocni ochronę oznakowanych podmiotów i zmniejszy ryzykowyrządzenia szkód. Z założenia ma także odstraszać od podejmowania wrogich działań. 

Czytaj też

Pomysł nie jest bez wad

Emblemat nie przełoży się jednak na zwiększenie jakości zabezpieczeń. To jedynie sygnalizacja ochrony prawnej, a więc w praktyce rozbudowa systemu ochrony przed cyberzagrożeniami pozostaje w gestii danego podmiotu. Przyznanie symbolu w żaden sposób nie zastąpi rozwiązań i dobrych praktyk z zakresu cyberbezpieczeństwa.

„Cyfrowy emblemat” musi być łatwy do wdrożenia, usunięcia i utrzymania na szeroką skalę. (...) Powinien być przystosowany do przyszłych technologii i rozwoju infrastruktury (np. oznaczanie baz danych w chmurze – red.).
Międzynarodowy Komitet Czerwonego Krzyża

Z drugiej jednak strony istnieje szansa, że „oznakowane” placówki medyczne i organizacje humanitarne staną się atrakcyjniejszym celem dla atakujących. Będą przykuwać uwagę - zwłaszcza podmiotów mniejszych, które do tej pory nie interesowały się tego typu obiektami. Jednak w ocenie MKCK dodatkowe ryzyko jest niewielkie. 

Poza tym może dochodzić do przypadków fałszywego oznaczania podmiotów i nadużywania „cyfrowego emblematu”. Oczywiście ryzyko to dotyczy również sfery fizycznej. Należy jednak podkreślić, że tego typu działania są zakazane. 

Czytaj też

Zmiany w regulacjach

Aby „cyfrowy emblemat” zyskał na znaczeniu, konieczne jest uregulowanie tej kwestii na poziomie krajowym i międzynarodowym, podobnie jak to ma miejsce w przypadku innych symboli. 

Międzynarodowy Komitet Czerwonego Krzyża sugeruje, że oznaczenie można włączyć w ramy prawne poprzez np. nowy protokół dodatkowy do konwencji genewskich, dotyczący uznawania i regulowania „cyfrowego emblematu”. 

MKCK wskazuje również na przegląd Aneksu I Protokołu Dodatkowego I, który reguluje użycie „sygnałów wyróżniających” (np. świetlnych, radiowych) lub komunikacji (kodowanie, radio).

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także