Social media
#CyberMagazyn: Czy ransomware może zabić? Jak zmienia się krajobraz zagrożeń cyberbezpieczeństwa
Kiedy w lipcu 2019 roku jeden ze szpitali w Alabamie został zaatakowany przez cyberprzestępców z użyciem oprogramowania szyfrującego dla okupu (ransomware), nikt nie przypuszczał, że incydent, który doprowadził do wyłączenia komputerów placówki na całe osiem dni, zakończy się tragiczną śmiercią noworodka.
Zgon dziecka to według jego rodziców wina zaniedbań ze strony personelu medycznego szpitala, który nie dostrzegł w porę alarmujących sygnałów świadczących o jego komplikacjach sercowych podczas akcji porodowej. Do zaniedbań doszło, gdyż pracownicy szpitala nie dysponowali sprzętem, z którego na co dzień korzystali do monitorowania aktywności serca u płodu.
Dziewczynka przyszła na świat niedotleniona, z pępowiną owiniętą wokół szyi. Jak się okazało, z tego powodu jej organizm nie funkcjonował prawidłowo pod względem dotlenienia i obiegu krwi. Po zakończeniu akcji porodowej u noworodka stwierdzono silne uszkodzenie mózgu. Dziewczynka zmarła dziewięć miesięcy później.
Jak się okazało – personel medyczny o tym, co dzieje się na dwunastu salach szpitalnej porodówki, informował się za pomocą SMS-ów. Placówka zaprzecza, jakoby dopuściła się z własnej winy jakichkolwiek zaniedbań.
Zmarła dziewczynka została opisana przez media jako pierwsza ofiara śmiertelna cyberataku z wykorzystaniem oprogramowania ransomware. W sprawie tej nie ma jednak zgodności - pierwszą ofiarą śmiertelną tego rodzaju ataków miała być zmarła we wrześniu 2020 roku kobieta z Niemiec.
Zmieniający się krajobraz zagrożeń
Jeszcze dekadę temu ransomware nie należało do najbardziej popularnych metod cyberataków. Sprawcy nękali w ten sposób niewielkie firmy i pojedyncze osoby, od których domagali się zazwyczaj kilkuset dolarów okupu w zamian za odszyfrowanie dysku twardego.
Sytuacja jednak drastycznie zmieniła się, a ransomware jako metoda cyberataków zarówno realizowanych na zlecenie rządów państw celem np. obchodzenia sankcji finansowych nałożonych przez społeczność międzynarodową, jak i przez grupy działające wyłącznie dla zysku, wybiła się na pierwsze miejsce w rankingu metod działania cybergangów.
Według szacunków firmy Recorded Future, jedynie w ub. roku doszło do ok. 65 tys. incydentów z użyciem ransomware. Ich kierunkiem były nie tylko szpitale, ale i infrastruktura krytyczna, organy administracji publicznej różnych szczebli, a także prywatne firmy i organizacje pozarządowe.
W czerwcu tego roku dziennik „Wall Street Journal” informował, że z wykorzystaniem oprogramowania szyfrującego dla okupu Ryuk zaatakowano od 2018 roku co najmniej 235 dużych szpitali w USA. To jednak tylko jeden rodzaj ransomware – bardzo wydajny, który pozwolił cyberprzestępcom zarobić co najmniej 100 mln dolarów.
Czy cyberataki mogą zabijać?
W rozmowie z serwisem CyberDefence24.pl dr Łukasz Olejnik, niezależny badacz i konsultant cyberbezpieczeństwa, który w przeszłości pełnił funkcję doradcy ds. cyberwojny w Międzynarodowym Komitecie Czerwonego Krzyża w Genewie, ocenił, że sprawa śmierci dziewięciomiesięcznej dziewczynki niekoniecznie musi mieć bezpośredni związek z atakiem ransomware na szpital.
„Uważam, że to straszna tragedia. Takie przypadki śmiertelne są zawsze tragiczne i smutne” – stwierdził. „Na gruncie formalnym, by powiązać cyberatak ze zdarzeniem, trzeba jednak stwierdzić konkretny związek. Z dostępnych informacji nie wynika, że celem tego cyberataku było spowodowanie czyjejkolwiek śmierci” – podkreślił ekspert.
Jego zdaniem jednak „cyberataki z całą pewnością mogą zabić”, przyczyniając się do śmierci ludzi zarówno pośrednio, jak i bezpośrednio. „To może być działanie przypadkowe, np. w wyniku paraliżu jakiegoś systemu, załóżmy – w opiece zdrowotnej, pomoc może nie nadejść na czas” – wskazał Olejnik.
„Można sobie jednak łatwo wyobrazić cyberataki, których faktyczną intencją jest doprowadzenie do śmierci grup ludzi lub nawet konkretnej, wybranej osoby” – dodał. W jego opinii możliwe są również cyberataki z efektami fizycznymi, jak np. te, których celem jest wywołanie eksplozji w fabryce, a tym samym – pośrednie doprowadzenie do śmierci personelu.
„Znane są też przypadki tworzenia specjalistycznego oprogramowania, którego celem było wyłączanie systemów bezpieczeństwa w infrastrukturze przemysłowej. To mogło doprowadzić do tragedii” – ocenił specjalista.
Ransomware pozostaje największym zagrożeniem
Według Olejnika „obecnie największym zagrożeniem jest ransomware”, przede wszystkim dlatego, że tej metodzie cyberataków towarzyszy „jasny model biznesowy, co stanowi z kolei motywację dla działania cyberprzestępców. Tak jasnego modelu biznesowego - dodajmy - wcześniej nie było” – zaznaczył w rozmowie z CyberDefence24.pl Olejnik.
Ze względu na opłacalność cyberataków z użyciem ransomware, ten sposób prowadzenia ofensywnych działań w cyberprzestrzeni według eksperta długo jeszcze pozostanie „na topie”.
Państwo musi budować kompetencje i zdolności do obrony
Według Olejnika, aby przeciwdziałać tego typu atakom, trzeba budować kompetencje i zdolności do obrony. „Państwa powinny lokować budżety oraz minimalizować biurokrację w takich strukturach, a także je odpolityczniać” – wskazał.
Jak dodał, specjaliści z zakresu cyberbezpieczeństwa mogą obecnie łatwo znaleźć pracę na rynku prywatnym. Rynek prywatny, według eksperta, nie zawsze jednak oferuje tak ciekawe wyzwania i możliwości, jakie istnieją w strukturach państwowych, zarówno cywilnych, jak i wojskowych.
„Wszystko jednak na nic, jeśli nadzór nad cyberbezpieczeństwem państwa będą sprawowali funkcjonariusze bez świadomości tego, że oni mają służyć ich >>podwładnym<<, a nie na odwrót. To może być problem dla niektórych oficjeli” – ocenił.
Technologia to przedłużenie polityki
W ocenie Olejnika, „cyberzdolności wchodzą w ramy kompetencji państw i są integralnym ich narzędziem”.
Ekspert wskazał, że technologia obecnie jest przedłużeniem polityki, a działania z zakresu cyberbezpieczeństwa mogą służyć celom politycznym. „Również polityka może jednak wykorzystywać temat cyberataków. Widzieliśmy to kilka razy w tym roku, przykładowo w Irlandii powolność pewnych procesów w służbie zdrowia tłumaczono cyberatakiem, który faktycznie miał miejsce” – zwraca uwagę Olejnik.
Tekst powstał w ramach cyklu #CyberPaździernik. Cyberbezpieczeństwo dotyczy nas wszystkich – niezależnie od wykonywanego zawodu i wykształcenia czy miejsca zamieszkania. Nie zapominajmy o tym – nie tylko w październiku, który jest „Europejskim Miesiącem Cyberbezpieczeństwa”.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Haertle: Każdego da się zhakować
Materiał sponsorowany