Na udaru hakera: Koliko su sigurni naši zdravstveni podaci
Podaci u kompjuterima, smartfonima ili u velikim državnim sistemima i mrežama uvijek mogu biti meta hakerskih napada.
Nedavni hakerski napadi u Hrvatskoj još jednom su ukazali na ono što svetske tehnološke kompanije, obaveštajne službe za sajber bezbednost SAD-a i Evropske unije godinama upozoravaju – podaci u kompjuterima, smartfonima ili u velikim državnim sistemima i mrežama uvek mogu biti meta hakerskih napada.
Tokom godina hakerske grupe, poput ruskih „Cozy Bear“, „Iridium“ i „NoName057“ (koja je i delimično preuzela odgovornost za napade u Hrvatskoj“ te kineskih „APT-31/TA412“ i „Violent Panda“, razvile su celi niz sopstvenih softverskih alata i različitih kompjuterskih virusa (bili oni malware ili ransomware), čiji je cilj ne samo „hakiranje za profit“, već i kompromitiranje celog niza državnih računarskih mreža, u okviru kojih se najčešće čuvaju i zdravstveni podaci stanovništva.
Nastavite čitati
list of 4 itemsMogu li se naši pametni telefoni pretvoriti u bombe?
SAD: Iran pokušao utjecati na izbore porukama Bidenovom štabu
‘Izraelski’ kibernetički napad izazvao niz eksplozija pejdžera širom Libana
Treba podsetiti da državno-sponzorisane hakerske grupe, poput same „NoName057“, najčešće u svojim redovima imaju veoma talentovane stručnjake za celi spektar kompjuterskih sistema – od mrežnih uređaja, preko velikog broja različitih operativnih sistema koji se koriste u različitim državnim agencijama i organizacijama, pa sve do specifičnog hardvera koji se, opet, najčešće sreće u medicinskim ustanovama. Za razliku od najvećeg broja državnih organizacija – različitih ministarstava, agencija, javne i lokalne uprave – gde se kompjuteri koriste na relativno „standardne“ načine, u zdravstvu je to sasvim drugačije. Najveći deo softvera koji lekari koriste u svom svakodnevnom radu je ne samo specifičan za samu ustanovu ili granu medicine (npr. hirurgiju ili radiologiju), već vrlo često i za sam medicinski uređaj koji se u toj grani medicine i na odeljenju koristi za dijagnostiku i lečenje.
Budući da moderna oprema i uređaji u zdravstvu često koštaju i po nekoliko stotina hiljada eura, pa čak i više od milion eura, proizvođači koriste „specifična rešenja“ (eng. proprietary solutions) kako u samom hardveru, tako i u softveru. Zbog toga, ako ovi specifični softveri ili baze podataka pacijenata budu oštećeni ili u potpunosti uništeni kao posledica hakerskog ransomware napada (eng. ransom – otkup), nije moguće jednostavno „ponovno instalirati softver“, već su u najvećem broju slučajeva potrebne intervencije stručnjaka za tačno određene aparate ili sisteme. Na kraju ispaštaju pacijenti, jer svako otkazivanje rada ove bitne opreme neminovno vodi i do odlaganja lečenja i intervencija, što je u mnogim slučajevima i razlika između života i smrti.
Ideološki i politički motivi
Iz izjava hrvatskih zvaničnika javnost je saznala da su „podaci KBC Zagreb vraćeni“, ali niko od zvaničnika nije išao u detalje o tome da li su ruski hakeri zahtijevali „otkup“ (što je česta praksa ruskih APT grupa) ili su podaci vraćeni iz tzv. sigurnosne kopije (eng. data backup) u samoj ustanovi.
Veoma je zanimljivo i da su ruski hakeri iz grupe „NoName057“ sličan napad izveli pre tačno godinu dana, ali u Švajcarskoj. Tada su na praktično istovetan način kao u Hrvatskoj napadnuti kompjuterski sistemi Švajcarskog parlamenta, železnica i pošte. Švajcarski Nacionalni centar za sajber bezbednost (NCSC) nakon istrage je zaključio da nije došlo do većih ugrožavanja samih podataka građana.
Kompanija za sajber bezbednost Yarix Labs u svojoj analizi ove hakerske grupe navodi da su „motivi grupe pre svega ideološki i politički, u svetlu sukoba u Ukrajini“, te da je „grupa dobila veliki zamah u svojim aktivnostima i hakerskim napadima od maja 2022. godine“, što se poklapa i sa intenziviranjem ruske agresije na Ukrajinu.
Ono što je vrlo specifično za „NoName057“ je i da se oni veoma često „hvale“ svojim napadima na različitim hakerskim forumima na „mračnom internetu“ (eng. dark web), kao i na brojnim proruskim kanalima na aplikaciji Telegram. Druge ruske hakerske grupe, poput „Cozy Bear“, „Sandworm“ i „Iridium“, za koje se zna da su povezane sa Kremljem i obaveštajnom službom GRU, gotovo nikada ne preuzimaju odgovornost za napade, ne oglašavaju se na forumima i nikada ne najavljuju svoje napade.
„Nismo učestvovali u napadu na medicinske ustanove u Hrvatskoj ili bilo kojoj drugoj zemlji. Naš princip je sledeći: nikada ne napadamo zdravstvene ustanove, a činjenica je da hrvatski zvaničnici ne mogu zaštititi svoju internet i mrežnu infrastrukturu u području medicine“, naveli su ruski hakeri u svojoj poruci.
Treba podsetiti i da su u Hrvatskoj, osim KBC-a u Zagrebu, hakerske napade pretrpeli i Ministarstvo finansija, HNB i Berza. Ipak, malo je verovatno da iza svih ovih napada u Hrvatskoj ne stoje ruski hakeri (ili čak ista hakerska grupa), imajući u vidu njihov sličan „potpis“ u hakerskim napadima širom Evrope proteklih nekoliko godina.
Niko nije zaista zaštićen
Ostaje pitanje i da li se zdravstveni sistemi u regionu mogu adekvatno zaštiti od naprednih hakerskih grupa (ne samo ruskih), koje najčešće imaju i državnu podršku, te velike tehničke resurse.
Stručnjaci godinama upozoravaju i na činjenicu da u mnogim zemljama u regionu zdravstvene ustanove u manjim mestima veoma često koriste, ne samo zastarele rendgene ili magnetne rezonance već i kompjutere. Mnoge od tih ustanova se veoma često „oslanjaju“ na donacije, naročito u računarskoj opremi. Nije tako retkost ni da lekari i drugo medicinsko osoblje koriste zastarele operativne sisteme, kao što su Windows XP i Windows 7, za koje je i sama kompanija Microsoft odavno prekinula podršku i izdavanje tzv. sigurnosnih zakrpa. Takvi operativni sistemi se smatraju „bezbednosno otvorenim“ (eng. unpatched) i imaju brojne kritične sigurnosne propuste koji su i stručnjacima, i hakerima, poznati već jednu deceniju.
Pre nekoliko nedelja je otkrivena i velika krađa zdravstvenih podataka u Velikoj Britaniji iza koje, takođe, stoje ruski hakeri. Gotovo 300 miliona „interakcija“ (upita) prema nacionalnom pružaocu zdravstvenih usluga NHS (National Health Service) je ukradeno putem virusa „Qilin“, iza kojeg stoji hakerska grupa „Agenda“. Stručnjaci su ovaj napad nazvali „jednim od najvećih, ako ne i najvećim, u britanskoj istoriji“. Britanske vlasti zasad procenjuju da je do napada došlo usled greške u softveru koji koriste različita odeljenja za onkologiju, a koji je imao značajan sigurnosni propust. Neki od podataka pacijenata su sadržavali i sva lečenja u privatnim klinikama, pa čak i rezultate analiza krvi, HIV testova i tumor-markera.