Atacul cibernetic asupra spitalelor, unul dintre cele mai grave din 2019. Sfaturile specialiștilor
Atacul cibernetic de miercuri a fost catalogat ca fiind în primele 3 cele mai grave înregistrate în acest an la noi.
Specialiștii spun că sistemul medical din întreaga lume este vizat încă din 2017, tocmai pentru că deține informații sensibile și extrem de valoroase. În plus, în România, rețeaua IT a spitalelor prezintă numeroase vulnerabilități de securitate. Și un simplu email infectat poate compromite baze de date cu mii de pacienți.
Centrul Naţional de Răspuns la incidente de securitate cibernetică (CERT-RO) a intrat în alertă după ce numărul de incidente raportate într-un timp foarte scurt a fost, miercuri, neobişnuit de mare. Mai mult, caracteristicile viruşilor care au pătruns în sisteme diferite erau aceleaşi.
Cătălin Aramă, director general CERT-RO: "Atacurile cibernetice care au vizat instituţiile din ultimele 24 de ore sunt de tip ransomware ceea ce înseamnă că este un malware care de obicei împiedică accesul la date".
Sfaturile specialiștilor
Concret, virusul identifică fişierele şi le criptează. Plata cerută pentru decriptare va fi proporţională cu valoarea informaţiei confiscate. Soluţiile într-o asemenea situaţie sunt doar 2.
Cătălin Aramă, director general CERT-RO: "Recuperarea datelor presupune ori plata către cei care au efectuat atacul, sau în cazul fericit restaurarea datelor de la ultima versiune în care s-a făcut un back-up".
Bogdan Botezatu, director cercetare amenințări informatice firmă IT: "Singurul lucru pe care îl putem face este să nu dăm curs cererii hackerilor de plată către aceştia pentru că trimiţând bani, sume considerabile când e vorba de spitale, practic le alimentăm partea de cercetare şi dezvoltare a unor noi ameninţări informatice şi mai puternice".
Şi totuşi, spitalele afectate sunt într-o situaţie limită pentru că informaţiile virusate sunt vitale pentru salvarea pacienţilor. Pe de altă parte, IT-istii sunt legaţi de mâini pentru că întotdeauna sunt cu un pas în urma viruşilor informatici, din ce în ce mai sofisticaţi.
Bogdan Botezatu: "În acest moment apar 12 tipuri noi de ranswoware în fiecare lună, din aceste 12 de tipuri de ranswomware putem decripta maxim 10% dacă avem noroc. Pentru restu, ar trebui să contactăm hackerii şi să le plătim respectivă răscumpărare".
În acest context, nicio instituţie nu este protejată complet, iar lupta împotriva atacurilor cibernetice este permanentă.
Cătălin Aramă, director general CERT-RO: "În primul rând actualizând sistemele şi având în permanenţă soluţii de securitate instalate pe calculator. Este foarte util să avem o copie a datelor importante".
Lupta cu internetul întunecat este însă una inegală. Din criminalitatea informatică se câştigă miliarde de euro în fiecare an, iar autorii sunt depistaţi în foarte puţine cazuri.
Bogdan Botezatu: "Aceştia folosesc tehnici care îi anonimizeaza pe internet. Folosesc infrastructuri care au fost proiectate pentru anonimitate, folosesc thor, acel internet întunecat prin care comunică cu victimele, prin care îşi expun ameninţările informatice".
Iar în cazul spitalelor, vulnerabilitatea creşte întrucât viruşii pot intra în sistem nu doar prin calculatoare, ci şi prin intermediul aparaturii medicale care de multe ori utilizează sisteme de operare învechite. Dar chiar şi-aşa, spun specialiştii, atacurile împotriva unor infrastructuri vitale de care depind vieţile oamenilor, încalca totuşi codul etic al hackerilor.
Bogdan Botezatu: "Cred că acţiunile care ţintesc infrastructuri critice cu malware ar trebui catalogate ca terorism informatic".
Din fericire sistemul IT al Casei Naţionale de Sănătate nu a fost afectat, el fiind protejat pe trei niveluri de securitate şi prin urmare foarte greu de atacat.
Cum se duce lupta împotriva atacurilor cibernetice
Pe harta amenințărilor informatice la nivel mondial în timp real, cei 500 de milioane de clienți ai laboratorului de cercetare sunt în permanență monitorizați. O activitate intensă se poate observa în Statele Unite, dar și în Europa occidentală și Asia. Punctele roșii de pe hartă sunt atacuri informatice în derulare. Punctele portocalii sunt infecții care au fost depistate și au fost neutralizate de sistemele de securitate.
Există un top actualizat în timp real al țărilor cele mai atacate în acest moment. Statele Unite se află pe primul loc, urmate de Germania și Italia. România ocupă locul 8 în acest clasament, fiind deci ținta atacurilor cibernetice.
Practic, între 300.000 și 400.000 de noi amenințări informatice apar în fiecare zi, spun specialiștii și deja până la jumătatea acestui s-a repășit orice record, fiind peste 900 de milioane de amenințări.
Pe Instagram-ul Știrile ProTV găsiți imaginile momentului din lume!
CLICK AICI pentru a instala GRATUIT aplicația Știrile ProTV pentru telefoane Android și iPhone!
Abonați-vă gratuit la newsletter-ul Știrile Pro TV de pe WhatsApp. Primiți în fiecare zi cele mai importante știri pe telefon!
