Firma IBM twierdzi, że zaobserwowała jak hakerzy atakują „łańcuch chłodniczy” używany do utrzymywania dostaw szczepionek COVID-19 w odpowiedniej temperaturze podczas transportu.

Szczepionki i technologia

Covid-19 wysforował sektor zdrowia na samą linię frontu cyberbezpieczeństwa w 2020 roku a w przyszłym roku zagrożenia prawdopodobnie będą się utrzymywać i ewoluować. Coraz większym problemem są zagrożenia, które płyną względem systemu opieki zdrowotnej ze strony państw narodowych i przestępców. Ogromne wyzwanie logistyczne związane z wprowadzaniem szczepionek wiąże się z ryzykiem przerwania złożonych łańcuchów dostaw a przestępcze oprogramowanie ransomware stanowi szczególne zagrożenie w czasie, gdy pandemia zwiększyła nasze uzależnienie od technologii.

Łańcuch dostaw

Złożony globalny łańcuch dostaw szczepionek obejmuje zarówno fabryki w jednym kraju, jak i lodówki oraz chłodziarki połączone z Internetem w innym. Stworzy to nową presję na gabinety lekarskie, systemy IT, a czasami na małych dostawców, którzy odgrywają kluczową rolę w sukcesie dostawy. W Wielkiej Brytanii Narodowe Centrum Cyberbezpieczeństwa, które do tej pory zapewniało bezpieczeństwo badań nad szczepionkami, teraz kieruje swoje wysiłki na zabezpieczenie właśnie dystrybucji szczepionek.

Duże firmy farmaceutyczne znają zjawisko cyberszpiegostwa. Ich pracownicy IT twierdzą najczęściej, że po raz pierwszy zaczęli intensywnie myśleć o bezpieczeństwie po dużej kampanii szpiegowskiej wiosną 2010 roku. Ale problemy związane z pandemią jeszcze bardziej zmieniły znaczenie tego sektora.

Rywalizacja mocarstw jak podczas zimnej wojny?

W lipcu Wielka Brytania oskarżyła rosyjski wywiad o podejmowanie działań przeciwko badaniom prowadzonym w Oxfordzie nad szczepionką, a Stany Zjednoczone oskarżyły chińskich hakerów o podobną działalność. Pojawienie się „nacjonalizmu szczepionkowego” skłoniło pracowników wywiadu do stawiania pytań o to, czy kraje mogą próbować podważyć wysiłki innych państw w najbliższej przyszłości.

Na niedawnym szczycie w Aspen Institute Cyber Summit Tonya Ugoretz z FBI powiedziała, że może dochodzić do zintensyfikowanych prób kradzieży własności intelektualnej w celach finansowych.

Widzimy, że nasi najbardziej zdeterminowani przeciwnicy z innych państw nie polegają tylko na jednej metodzie atakowania łańcucha dostaw, ale łączą cyberprzestępczość z wykorzystaniem bardziej tradycyjnego szpiegostwa i ludzkich źródeł.

Jedną z często omawianych taktyk jest celowe rozpowszechnianie w Internecie dezinformacji na temat szczepień lub kwestionowanie bezpieczeństwa i wyników badań w danym kraju.

Sytuacja w Wielkiej Brytanii

1. Brygada Armii Brytyjskiej wspiera aktualnie dochodzenie prowadzone przez rząd a dotyczące tego, czy obce państwa wywołują obawy antyszczepionkowe w Wielkiej Brytanii. Większość nastrojów była generowana w kraju - powiedział szef Dowództwa Strategicznego Generał Sir Patrick Sanders. I nie wykluczył odwetu.

W przypadkach gdy takie działania są napędzane z zagranicy, podejmiemy stosowne działania, a jeśli także Narodowe Siły Cybernetyczne ((National Cyber Force, NCF) mają w tym wziąć udział, to to zrobią.

Kampanie szantażu cybernetycznego

Jednak eksperci twierdzą, że to przestępcze oprogramowanie ransomware - blokowanie ludziom dostępu do ich komputerów i danych do czasu zapłaty - pozostaje poważniejszym i bardziej trwałym zagrożeniem. Na początku pandemii gangi oświadczały, że nie będą atakować służby zdrowia. Ale to nie trwało długo.

Sprawdź oferty pracy na TeamQuest

Niedawny raport firmy bezpieczeństwa Positive Technologies jasno wskazuje, że połowa wszystkich cyberataków na opiekę zdrowotną w okresie od lipca do września 2020 roku polegała na infekcji ransomware. Amerykańskie szpitale ucierpiały przy tym bardziej niż Wielka Brytania – ponoć przestępcy uważają je za bogatsze niż ich odpowiedniki w ramach brytyjskiego NHS. Jak to ujął niedawno Greg Garcia, dyrektor wykonawczy Rady Koordynacyjnej Sektora Zdrowia w USA:

Sektor opieki zdrowotnej stał się dużym, bogatym i soczystym celem. To tak, jakby [przestępcy – dopisek nasz] odeszli z sektora usług finansowych.