#CyberMagazyn: Czy ransomware może zabić? Jak zmienia się krajobraz zagrożeń cyberbezpieczeństwa

Zgon dziecka to według jego rodziców wina zaniedbań ze strony personelu medycznego szpitala, który nie dostrzegł w porę alarmujących sygnałów świadczących o jego komplikacjach sercowych podczas akcji porodowej. Do zaniedbań doszło, gdyż pracownicy szpitala nie dysponowali sprzętem, z którego na co dzień korzystali do monitorowania aktywności serca u płodu.

Dziewczynka przyszła na świat niedotleniona, z pępowiną owiniętą wokół szyi. Jak się okazało, z tego powodu jej organizm nie funkcjonował prawidłowo pod względem dotlenienia i obiegu krwi. Po zakończeniu akcji porodowej u noworodka stwierdzono silne uszkodzenie mózgu. Dziewczynka zmarła dziewięć miesięcy później.

Jak się okazało – personel medyczny o tym, co dzieje się na dwunastu salach szpitalnej porodówki, informował się za pomocą SMS-ów. Placówka zaprzecza, jakoby dopuściła się z własnej winy jakichkolwiek zaniedbań.

Zmarła dziewczynka została opisana przez media jako pierwsza ofiara śmiertelna cyberataku z wykorzystaniem oprogramowania ransomware. W sprawie tej nie ma jednak zgodności - pierwszą ofiarą śmiertelną tego rodzaju ataków miała być zmarła we wrześniu 2020 roku kobieta z Niemiec.

Zmieniający się krajobraz zagrożeń

Jeszcze dekadę temu ransomware nie należało do najbardziej popularnych metod cyberataków. Sprawcy nękali w ten sposób niewielkie firmy i pojedyncze osoby, od których domagali się zazwyczaj kilkuset dolarów okupu w zamian za odszyfrowanie dysku twardego.

Sytuacja jednak drastycznie zmieniła się, a ransomware jako metoda cyberataków zarówno realizowanych na zlecenie rządów państw celem np. obchodzenia sankcji finansowych nałożonych przez społeczność międzynarodową, jak i przez grupy działające wyłącznie dla zysku, wybiła się na pierwsze miejsce w rankingu metod działania cybergangów.

Według szacunków firmy Recorded Future, jedynie w ub. roku doszło do ok. 65 tys. incydentów z użyciem ransomware. Ich kierunkiem były nie tylko szpitale, ale i infrastruktura krytyczna, organy administracji publicznej różnych szczebli, a także prywatne firmy i organizacje pozarządowe.

W czerwcu tego roku dziennik „Wall Street Journal” informował, że z wykorzystaniem oprogramowania szyfrującego dla okupu Ryuk zaatakowano od 2018 roku co najmniej 235 dużych szpitali w USA. To jednak tylko jeden rodzaj ransomware – bardzo wydajny, który pozwolił cyberprzestępcom zarobić co najmniej 100 mln dolarów.

Czy cyberataki mogą zabijać?

W rozmowie z serwisem CyberDefence24.pl dr Łukasz Olejnik, niezależny badacz i konsultant cyberbezpieczeństwa, który w przeszłości pełnił funkcję doradcy ds. cyberwojny w Międzynarodowym Komitecie Czerwonego Krzyża w Genewie, ocenił, że sprawa śmierci dziewięciomiesięcznej dziewczynki niekoniecznie musi mieć bezpośredni związek z atakiem ransomware na szpital.

„Uważam, że to straszna tragedia. Takie przypadki śmiertelne są zawsze tragiczne i smutne” – stwierdził. „Na gruncie formalnym, by powiązać cyberatak ze zdarzeniem, trzeba jednak stwierdzić konkretny związek. Z dostępnych informacji nie wynika, że celem tego cyberataku było spowodowanie czyjejkolwiek śmierci” – podkreślił ekspert.

Jego zdaniem jednak „cyberataki z całą pewnością mogą zabić”, przyczyniając się do śmierci ludzi zarówno pośrednio, jak i bezpośrednio. „To może być działanie przypadkowe, np. w wyniku paraliżu jakiegoś systemu, załóżmy – w opiece zdrowotnej, pomoc może nie nadejść na czas” – wskazał Olejnik.

„Można sobie jednak łatwo wyobrazić cyberataki, których faktyczną intencją jest doprowadzenie do śmierci grup ludzi lub nawet konkretnej, wybranej osoby” – dodał. W jego opinii możliwe są również cyberataki z efektami fizycznymi, jak np. te, których celem jest wywołanie eksplozji w fabryce, a tym samym – pośrednie doprowadzenie do śmierci personelu.

„Znane są też przypadki tworzenia specjalistycznego oprogramowania, którego celem było wyłączanie systemów bezpieczeństwa w infrastrukturze przemysłowej. To mogło doprowadzić do tragedii” – ocenił specjalista.

Ransomware pozostaje największym zagrożeniem

Według Olejnika „obecnie największym zagrożeniem jest ransomware”, przede wszystkim dlatego, że tej metodzie cyberataków towarzyszy „jasny model biznesowy, co stanowi z kolei motywację dla działania cyberprzestępców. Tak jasnego modelu biznesowego - dodajmy - wcześniej nie było” – zaznaczył w rozmowie z CyberDefence24.pl Olejnik.

Ze względu na opłacalność cyberataków z użyciem ransomware, ten sposób prowadzenia ofensywnych działań w cyberprzestrzeni według eksperta długo jeszcze pozostanie „na topie”.

Państwo musi budować kompetencje i zdolności do obrony

Według Olejnika, aby przeciwdziałać tego typu atakom, trzeba budować kompetencje i zdolności do obrony. „Państwa powinny lokować budżety oraz minimalizować biurokrację w takich strukturach, a także je odpolityczniać” – wskazał.

Jak dodał, specjaliści z zakresu cyberbezpieczeństwa mogą obecnie łatwo znaleźć pracę na rynku prywatnym. Rynek prywatny, według eksperta, nie zawsze jednak oferuje tak ciekawe wyzwania i możliwości, jakie istnieją w strukturach państwowych, zarówno cywilnych, jak i wojskowych.

„Wszystko jednak na nic, jeśli nadzór nad cyberbezpieczeństwem państwa będą sprawowali funkcjonariusze bez świadomości tego, że oni mają służyć ich >>podwładnym<<, a nie na odwrót. To może być problem dla niektórych oficjeli” – ocenił.

Technologia to przedłużenie polityki

W ocenie Olejnika, „cyberzdolności wchodzą w ramy kompetencji państw i są integralnym ich narzędziem”.

Ekspert wskazał, że technologia obecnie jest przedłużeniem polityki, a działania z zakresu cyberbezpieczeństwa mogą służyć celom politycznym. „Również polityka może jednak wykorzystywać temat cyberataków. Widzieliśmy to kilka razy w tym roku, przykładowo w Irlandii powolność pewnych procesów w służbie zdrowia tłumaczono cyberatakiem, który faktycznie miał miejsce” – zwraca uwagę Olejnik.

Tekst powstał w ramach cyklu #CyberPaździernik. Cyberbezpieczeństwo dotyczy nas wszystkich – niezależnie od wykonywanego zawodu i wykształcenia czy miejsca zamieszkania. Nie zapominajmy o tym – nie tylko w październiku, który jest „Europejskim Miesiącem Cyberbezpieczeństwa”.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.