Zdravstveni podaci na meti hakera

Gotovo da ne prođe sedmica bez vijesti o velikim hakerskim napadima, kako u svijetu, tako i širom regije zapadnog Balkana.

Sama priroda hakerskih napada se promenila poslednjih godina, piše autor (REUTERS/Kacper Pempel/Illustration/File Photo)

Poslednjih godina gotovo da ne prođe nedelja bez vesti o velikim hakerskim napadima, kako u svetu, tako i širom regiona. Mete napada nisu više samo velike kompanije, državne institucije ili političari – mete hakera danas mogu biti svi, od običnog korisnika smartfona, pa sve do organizacija koje čuvaju podatke vredne desetine miliona eura.

Sama priroda hakerskih napada se promenila u poslednjim godinama – nekada su oni bili mahom usmereni na krađe osjetljivih podataka te napadi na financijske institucije. Danas hakeri ili velike hakerske grupe primenjuju ‘EaaS’, ‘hakovanje kao vid usluge’. Tako ukradeni podaci (ili cele baze podataka miliona ljudi) najčešće završavaju na ‘onlajn aukcijama’ na ‘mračnom internetu’ (Deep Web), gde se prodaju za što veću cenu, najčešće u kripto-valutama poput Bitcoina.

Hakeri ne prezaju – naročtio oni državni

Veliki broj hakerskih napada poslednjih godina se pripisuje i sve češćem korišćenju ‘hakovanja kao oružja’ (cyberwarfare, ratovanje na internetu), gde velike sile imaju cele timove tehnoloških stručnjaka koji vrše sajber napade u ime i za (političku) dobit svojih Vlada. Tako Rusija ima nekoliko ovakvih grupa, najčešće pri obaveštajnim službama FSB i GRU. Kina svoje ‘državne hakere’ uglavnom koristi u okviru ‘Jedinice 61398’ Armije NR Kine, koja je ‘specijalizirana’ za krađu diplomatskih, financijskih i korporativnih podataka. Ovakve jedinice ima i Iran koje se najčešće bave krađom industrijiskh tajni i patenata, te vojnih podataka zemalja članica NATO-a. Severna Koreja je, takođe, ‘povećala uloge’ u svetu sajber bezbednosti, koristeći civilne grupe hakera, delimično povezane i s Kinom, te državnu ‘Jedinicu 180 (Biro 121)’, koji se najčešće bave krađom digitalnih identiteta, te sve češće i krađom zdravstvenih baza podataka.

Ujedinjene nacije su pre nedelju dana upozorile na sve veći broj hakerskih napada na zdravstvene sisteme širom sveta, te krađu medicinskih podataka ili držanje podataka ‘kao talaca’. ‘Ransomware’ (eng. ransom – otkup) su vrsta kompjuterskih virusa koji ne prave direktnu štetu na ciljanim sistemima, već podatke ‘šifriraju’ (enkriptuju), te se traži otkup za njihovo dešifriranje i vraćanje pristupa podacima, najčešće u kripto-valutama. Iako se (teorijski) podaci pogođeni ransomware napadima mogu dešifrirati korišćenjem tzv. ‘javnih ključeva’ (public encryption key), to zahteva izuzetno napredno znanje, specifičan kompjuterski hardver te – veliko strpljenje, jer sam proces može potrajati od nekoliko nedelja, do nekoliko meseci, bez ikakvih garancija za uspeh dešifriranja. Zbog toga se kompanije, državne institucije, pa čak i istaknuti pojedinci često odlučuju na otkup za podatke i plate. Hakeri su ovim, naravno, osnaženi da takve napade ponove – stručnjaci procenjuju da se od jedne trećine pa sve do dve trećine svih ransomware napada završi isplatom hakerima, te da se broj takvih napada povećao za čak petnaest odsto u odnosu na prošlu godinu.

“Hakeri i sajber kriminalci rade po logici da, što je veća pretnja po bezbednost pacijenata, kriza poverenja u zdravstvene institucije i poremećaj zdravstvenih usluga koje to može da stvori, to je i veća otkupnina za podatke koji oni mogu da zahtevaju. Ako zdravstvene ustanove ne plate otkup za podatke, posledice nisu samo finansijske i operativne – one potencijalno dovode i same pacijente u opasnost. Dakle, da bi obnovili svoje sisteme i brzo preuzeli podatke nazad, zdravstvene ustanove su često spremne da plate značajnu otkupninu, čak i ako nema garancije da će podaci biti dešifrovani, te da hakerske grupe neće pokušati ponovo”, izjavio je prošle nedelje pred UN-om direktor Svetske zdravstene organizacije Tedros Adhanom Ghebreyesus. On je, takođe, upozorio i na “sve češća otkazivanja  operacija i hitnih procedura u bolnicama i medicinskim ustanovama širom sveta, kao rezultat hakerskih napada i nemogućnosti pristupanja podacima samih pacijenata”. U mnogim takvim slučajevima, hakerski napadi su pogodili i i kompjutere na kojima se vrše laboratorijske analize i ispitivanja te kompjutere koji upravljaju sistemima za dijagnostiku, kako što je Magnetna rezonanca (MRI).

Tako su sredinom maja 2021. godine hakeri napali Irsku nacionalnu zdravstvenu ustanovu. To je bio i do tada najveći hakerski napad u Irskoj, a hakeri su koristili tip ransomware kompjuterskog virusa pod imenom ‘Conti’. Ovaj virus je vrsta ranije pomenutog ‘hakovanja kao usluge’ (RaaS, Ransomware as a Service) i smatra se da su ga razvili ruski hakeri te da ga prvenstveno koristi ruska hakerska grupa ‘Trickbot’, poznatija i kao ‘Wizard Spider’. Zanimljivo je i da je deo ove hakerske grupe do početka ruske agresije na Ukrajinu ‘radio’ sa obe strane granice, da bi se nakon početka agresije oni ‘preselili’, isključivo u Rusiju. Takođe, sam ‘Conti’ ransomware virus koristi i tzv. ‘Bazar Loader’ softver koji na kompjuterima sa Windows operativnim sistemom otvara ‘stalni prolaz’ (network tunneling) za neovlašćeni pristup sa udaljene lokacije. Najveći broj kompjutera u napadu u Irskoj je bio zaražen putem e-mail poruka koje su sadržavale maliciozni link ka preuzimanju ‘Bazar Loadera’ i, kasnije, ka zaražavanju ‘Conti’ ransomware virusom. Vraćanje podataka je trajalo mesecima, a procenjuje se da je direktna i indirektna šteta bila oko sto miliona eura, dok je sama ‘HSE’ uputila preko šezdeset hiljada obaveštenja za pacijentima čiji su podaci bili potencijalno ugroženi.

Na Balkanu – sve po starom

Novije verzije Windows operativnih sistema, koji je i najčešći u regionalnom Zdravstvenom sistemu, imaju ugrađene sisteme za delimičnu ‘inicijalnu’ odbranu od ovakvih malware, ransomware i phishing (eng. pecanje putem e-maila) napada. Windows 10 i 11 ima unutar svoje ‘Windows Defender’ opcije i mogućnost zaštite pristupa datotekama i folderima, što značajno usporava ili u potpunosti onemogućava ransomware napade. Problem je, barem kada je o većini zemalja u regionu riječ, taj što veliki deo kompjutera u bolnicama i domovima zdravlja koristi velikom delom stare kompjutere – i više od deset godina, a koji još rade na Windows XP i Windows 7 operativnim sistemima. Oni imaju javno poznate ‘rupe’, pa tako Windows 7 ima dobro poznati ‘TCP/IP hijacking’ propust, gde hakeri mogu upasti u lokalnu mrežu (npr. u nekoj bolnici ili sličnoj zdravstvenoj ustanovi) te učiniti da njihov udaljeni kompjuter izgleda kao da je deo lokalne mreže unutar same institucije. Ovakvi napadi se mogu najvećim delom sprečiti ulaganjem u novu računarsku opremu te moderne operativne sisteme, čak i one besplatne, kao što su različite verzije Linuxa. Ipak, za ovo u većini zemalja regiona nema novca, kao ni dovoljnog broja IT stručnjaka, a često postoji i nerazumevanje nadležnih na lokalnom nivou, u samim institucijama.

U Hrvatskoj se tokom jula ove godine odigrao i veliki hakerski napad na HZZO (Zavod za zdravstveno osiguranje), a u pitanju je bio tzv. ‘spoofing’ (lažiranje digitalnog identiteta) napad gde su se napadači predstavljali kao zvanična institucija. Ljudski faktor je i dalje ‘najslabija karika’ u svakom hakerskom napadu, što je i razlog zbog kojeg ‘pecanje’ (phishing) napadi putem e-maila imaju i toliko veliki uspeh. Veliki problem je i nedostatak obuke osoblja (od medinskih sestara do lekara i drugih službi) za dobru praksu informacijske bezbednosti. Tako, nije retkost da se na službenim kompjuterima u zdravstvenim ustanovama u regionu može videti otvoren Facebook ili druge društvene mreže, a takođe se često koriste i fleš memorije i drugi prenosni uređaji za skladištenje podataka između privatnih i službenih kompjutera.

Izvor: Al Jazeera

Reklama