Autor: Michala Benešovská
Papír a tužka jsou po útoku k nezaplacení Proč se stávají nemocnice cílem kyberútoků? Kdo jsou vlastně dnešní kybernetičtí zločinci a co je k útokům motivuje? Jak se dá nejlépe vypořádat s bezpečnostním incidentem? Na to vše odpověděl Zbyněk Malý, poradce pro kybernetickou bezpečnost ve společnosti Anect. Na nedávných kauzách se ukázalo, že ve chvíli, kdy dojde k nějakému kyberbezpečnostnímu incidentu, který se dotkne IT krize, řada firem se ocitne bez přístupu ke svým systémům a datům, někdy dokonce nejen dočasně. Je tedy klasická tužka a papír řešení, jak se v první chvíli vypořádat s útokem apír a tužka je opravdu při těchto krizích k nezaplacení. Nejen proto, aby se mohly vykonávat a zaznamenávat rutinní činnosti, které se po návratu do standardního stavu převedou do patřičných informačních systémů. Důležité je mít na papíře – tedy vytištěné – postupy pro řešení havárií a poté pro přechod do standardního stavu. Není vhodné, aby kvalitně zpracované havarijní plány byly pouze umístěny na nějakém datovém úložišti a v případě havárie k nim nebyl přístup. Stejně nutné je dokumentování veškerých kroků, které jsou v havarijním stavu provedeny, a zde je opět tužka a papír k nezaplacení.
P
Nedávno došlo hned k několika útokům na nemocnice. Proč si útočníci vybírají tyto cíle? Jde především o špatný stav technického zabezpečení, nemocnice raději
vynaloží finance do zdravotnického zařízení než do bezpečnostních technologií a systematických opatření. Například nedostatečné či zcela chybějící oddělení sítí, chybějící softwarové aktualizace, v mnoha případech i již dlouho nepodporované systémy a aplikace, nepravidelné zálohování spolu s nedostatečným bezpečnostním vzděláváním zdravotnického personálu je bohužel klíčem k úspěšnému útoku. V současné pandemické době je navíc nemocniční personál trvale vystaven stresu a únavě. Tyto psychické podmínky způsobují potlačení přirozeného bezpečnostního vědomí (tzv. selského rozumu), čímž se riziko úspěšného útoku diametrálně zvyšuje. Kdo jsou vlastně dnešní kybernetičtí zločinci? Většina lidí si útočníka představí jako teenagera v černém vytahaném tričku, s umaštěnými vlasy, který má kůži bílou jak stěna, protože celý den i noc tráví před obrazovkou počítače. Přestože tento typ útočníka existuje, reprezentuje pouze malou část z celé populace útočníků. Uděláme si tedy malý přehled útočníků a pro začátek je rozdělíme na externí útočníky (ti, co jsou mimo organizaci) a interní útočníky (ty uvnitř organizace).
Útočníci, o kterých se veřejnost dozvídá nejčastěji, patří takřka výhradně do kategorie externích útočníků. Můžeme mezi ně zahrnout jak teenagery, tak profesionály najaté vládou nebo nebezpečnými organizacemi. Kromě útočníků snažících se škodit existuje i skupina hackerů, kteří jsou označováni jako WhiteHat, popřípadě etičtí hackeři. Jejich snahou není poškodit systém, ale nabourat se do něj, aby nalezli slabinu a poukázali na ni. Při tom mohou nedopatřením způsobit škodu, i když to nezamýšleli. Nesmíme také zapomenout na relativní novinku, a to útok jako služba, kdy si na specifickém „e-shopu“ objednám typ útoku a případný cíl, po zaplacení relativně malé částky se útok uskuteční. V případě útoku kryptovirem (vyděračský virus, tzv. ransomware) je část výkupného směrována na tvůrce tohoto škodlivého kódu anonymní platbou ve formě bitcoinů. I když nám média představují především útočníky z řad externích, pravdou je, že většina útoků padá na hlavy těch interních. Je všeobecně známo, že počítače s přímým přístupem na internet jsou z pohledu bezpečnosti konfigurovány přísněji než počítače uvnitř sítě, které mají přístup k internetu zprostředkovaný. Značné množství firemních
rozhovor
Anect
11
