- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 240 zobrazení
Během uplynulého desetiletí jsme byli svědky toho, jak útoky rostou stále rychlejším tempem. Zvyšuje se nejen množství porušení, ale také škody, včetně peněžní ztráty. V roce 2021 ukazuje IBM Cost of a Data Breach Survey 10% nárůst průměrných celkových nákladů.
Průměrné celkové náklady na porušení ransomwarem stojí 4,62 mil. USD oproti průměrnému úniku dat 4,24 mil. USD. Útoky přicházejí z celého světa. Nejvýznamnějšími útoky jsou útoky spáchané APT nebo Advanced Persistent Threats.
APT jsou buď financovány vládami, nebo jim je povoleno jednat tichým pokynem nebo nečinností. Jsme v kybernetické válce a naši vůdci se musí vzdělávat, získávat odborníky a změnit naši obrannou pozici na realističtější postoj. Peníze, varování a vzdělávání nefungovaly a musíme upravit taktiku.
Kybernetická válka
Válka je „stav obvykle otevřeného a deklarovaného ozbrojeného nepřátelského konfliktu mezi státy nebo národy“. Nepřátelství zahrnuje poškození infrastruktury, vládních subjektů, veřejných a soukromých podniků. Existuje nespočet příkladů poškození infrastruktury nepřátelskými činy prostřednictvím počítačových útoků. Musíme uznat a pochopit, že počítačový útok má stejný dopad jako kinetické poškození kulkami, raketami a bombami. Ozbrojený je definován jako „použití nebo zapojení zbraně“. Počítače jsou zbraně, zvláště když jsou používány způsobem, jak je naši protivníci neustále využívají. Na základě těchto definic a pochopení současného stavu událostí po celém světě jsme v kybernetické válce.
Kybernetické útoky zabíjejí pacienty
Žena v Německu zemřela, protože systémy nefungovaly v jedné nemocnici. Zemřela, když byla přesměrována do jiného zařízení. Blízký přítel se srdečními problémy šel do zařízení na kritický test. Poté, co čekal tři měsíce, jeho termín byl odložen kvůli kybernetickému útoku na Centura Health v květnu 2021. Bezpočet dalších pacientů trpělo kvůli tomuto a dalším útokům na zdravotnická zařízení nedostatečnou péčí, nedostatkem testování a nedostatkem léků. Společnost Nuance vytváří pro poskytovatele zdravotní péče řečovou a zobrazovací technologii. Když se jejich prostředí během útoku NotPetya v roce 2017 zhoršilo, ovlivnilo to mnoho klientů, včetně Heritage Valley Health System v Pensylvánii (HVHS).
Během útoku byli HVHS „lékaři a sestry nuceni nakreslit předoperační laboratorní výsledky, laboratoře a rentgenové přístroje byly nefunkční a někteří pacienti museli být odkloněni na jiná místa“. Počet obětí těchto útoků je nepoznatelný. Kybernetické útoky přímo a nepřímo ovlivňují zdravotní péči a vedou ke ztrátám na životech.
Kybernetická válka si žádá oběti, nikoli jen peněžní ztráty.
Infrastruktura, včetně ropy a plynu, veřejných služeb a dopravy, byla zasažena, stejně jako zdravotnický průmysl. V červnu 2021 utrpěla velká část východního pobřeží omezení dodávek ropy poté, co byla společnost Colonial Pipeline zasažena ransomwarem. Tento poskytovatel, největší plynovod ve Spojených státech, byl nucen vypnout své systémy před zaplacením výkupného 5 milionů dolarů. Během této doby nebyli schopni pumpovat a dodávat palivo zákazníkům. Jednalo se o přímý útok na americkou infrastrukturu zahraničními aktéry hrozeb se sídlem v Rusku. V březnu 2019 útočníci využili zranitelnosti brány firewall u provozovatelů sítí v západních Spojených státech, aby provozovatelům sítí způsobovali periodická slepá místa po dobu přibližně 10 hodin. V červnu 2021 se do New York City Metropolitan Transit Authority (MTA) nabourali hackeři nejspíše sponzorovaní čínskou vládou a získali přístup ke třem databázím agentury. Důkazů je mnoho; jsme pod útokem a v nehlášené kybernetické válce.
Pohledy pojišťoven
Pojišťovací firmy nedávno začaly odmítat platit pojistníkům po těchto útocích. Pojišťovna Curych American odmítla zaplatit americkému producentovi potravin Mondelez International Inc. poté, co společnost NotPetya stála firmu ~ 100 milionů dolarů a uvedla, že politika se nevztahuje na válečný akt. Farmaceutický gigant Merck utrpěl škodu ~ 1,3 miliardy dolarů a nyní má za sebou četné soudní spory, kterými se pokouší získat zpět peníze od pojišťoven, které odmítají platit, protože pojistky nepokrývaly „válečný akt“. Soukromé společnosti uznávají existenci války, zatímco se zdá, že naši vůdci nevyvodili správný závěr. Něco se musí změnit, protože vše ukazuje na zvýšení frekvence útoků a nákladů.
Co bude dál
Od občanů přes zvolené úředníky až po vedoucí podniků si každý musí přestat myslet, že hackeři jsou jednotlivci, kteří sedí ve sklepě a vlamují se do počítačů. Drtivá většina nejzávažnějších útoků pochází přímo z národů nebo státem sponzorovaných aktérů. Země přímo nebo prostřednictvím tichého schvalování používají počítače v útočné kapacitě pravidelně a rutinně. Používají tyto systémy pro průzkum, krádeže dat, vandalizační systémy, vydírání a řadu dalších důvodů. Ať už jsou jejich motivy jakékoli, představují pro Spojené státy americké jasné a současné nebezpečí a naše federální vláda se musí probudit a okamžitě jednat.
Poznámka autora: Komentáře a prohlášení v tomto článku jsou moje vlastní a nemusí nutně představovat pozice, strategie nebo názory IBM.
Autor původního článku: Eric Jeffery
Překlad: Ondřej Strachota