Червоний Хрест запропонував створити цифровий аналог свого характерного червоного символу, щоб відлякати хакерів, які намагаються проникнути до мережі медичних закладів. Така цифрова емблема утримає деяких, але не всіх хакерів, кажуть консультанти Червоного Хреста, коли лікарні часто піддаються кібератакам.
Червоний Хрест боротиметься з хакерами у свій спосіб
Емблема не забезпечує технічний кіберзахист лікарень, інфраструктури Червоного Хреста або інших постачальників медичних послуг. Але вона сигналізуватиме хакерам про те, що кібератака на ці захищені мережі під час збройного конфлікту порушить міжнародне гуманітарне право, вважають експерти. Про це заявив юрисконсульт Червоний Хрест на панельної дискусії, організованої організацією в четвер.
Десятки лікарень у всьому світі були зламані під час пандемії. Компанія CommonSpirit Health з Чикаго, яка управляє більш ніж 140 лікарнями в 21 штаті США, минулого місяця зазнала атаки програми-здирника, що призвело до перебоїв у роботі електронних медичних карт та порталів для пацієнтів. Операції та інші процедури було перервано в лікарняному центрі CHSF недалеко від Парижа після атаки програми-вимагача у серпні. Експерти кажуть, що банди здирників націлюються на лікарні, бо вони надають критично важливі послуги. І відповідно з більшою ймовірністю платитимуть за відновлення своїх технологічних систем.
За даними Інституту CyberPeace, розташованої в Женеві організації, яка надає допомогу некомерційним організаціям у галузі кібербезпеки, з лютого, коли росія вторглася в Україну, кілька постачальників медичних послуг зазнали кібератаків.
Інститут CyberPeace, який відстежує кібератаки на Україну та її союзників, повідомляє, що в період з лютого по жовтень в закладах охорони здоров’я України відбулося чотири такі інциденти. Зокрема, три низькорівневі атаки на вебсайти лікарень та п’ять в Естонії й інших країнах, які надають підтримку Україні.
У чому суть цифрової емблеми?
У четвер аналітики Червоного Хреста та зовнішні експерти з кібербезпеки запропонували три цифрові символи. Це файл на кожному з комп’ютерів або пристроїв лікарні, емблему, вбудовану в імена вебдоменів, та код, пов’язаний з IP-адресами медичних закладів. Червоний Хрест та його кіберконсультанти працювали над проектом понад два роки. Національні уряди, які ухвалять один із варіантів, повинні будуть створити для нього правову основу, таку як міжнародний договір.
У лютому Червоний Хрест повідомив, що хакери проникли в його системи та отримали доступ до особистих даних понад 515 000 осіб. Зокрема людей, що намагалися знайти родичів, з якими вони розлучилися через війну чи міграцію. На той час організація заявила, що хакери використовували інструменти, розроблені спеціально для її серверів. То, мабуть, варто не емблеми розробляти, а посилювати кіберзахист своїх систем.
Установа вважає, що цифрова емблема, швидше за все, не втримала б хакерів, які мають намір проникнути в Червоний Хрест. Але могла б відлякати зловмисників, які не підозрюють, що їхньою жертвою була організація охорони здоров’я.