Când securitatea IT devine o problemă de viață și de moarte

de: Ștefan Tănase
13 02. 2017

În domeniul securității informatice, multe măsuri preventive sunt ignorate de utilizatorii de Internet, în ideea că vor fi chiar ei victimele unui atac sau se vor gândi la momentul respectiv ce e de făcut. De altfel, cu această speranță trăiesc și multe companii. Sunt, însă, câteva domenii unde securitatea cibernetică poate fi o problemă de viață și de moarte: în industria de importanță strategică, în cea auto sau în sănătate. Aici, s-ar putea ca într-o zi pagubele să nu se măsoare în bani sau date furate, ci în vieți omenești.

[related]

Știu, sună ca într-un film de groază, dar este posibil, iar anul trecut ne-a demonstrat asta de câteva ori. Atacurile ransomware care s-au produs în spitale Los Angeles și Germania nu sunt nicio surpriză din punct de vedere tehnic. Aparatura medicală modernă se bazează și ea pe computere cu sisteme de operare, iar o parte dintre dispozitive sunt conectate la Internet sau au servere în cloud. În cazul în care persoane neautorizate obțin acces la aceste rețele, furtul datelor ar fi lucrul cel mai puțin grav care se poate întâmpla, dacă ne gândim la deterioarea stării de sănătate a pacienților, prin dozarea incorectă a medicamentelor, la tratamente greșite sau la alte situații critice. Nici furtul datelor nu este, însă, de neglijat. Dacă sunt vândute sau făcute publice, producătorii de medicamente ar putea veni cu oferte personalizate pe care nu le-a solicitat nimeni.

Gravitatea efectelor este suficient de clară, cred, dar cum este posibil ca sisteme atât de importante să fie lăsate la voia întâmplării? În primul rând, pentru că, în urmă cu puțin timp nu își imagina nimeni că astfel de situații se pot întâlni în realitate. Apoi, lipsa unor specialiști IT care să fie, în același timp, la curent cu cerințele specifice ale domeniului medical și cu securitatea cibernetică, este o altă cauză. În fine, dispozitivele vulnerabile, conectate la Internet, sunt foarte ușor de găsit.

Acestea pot fi identificate cu ajutorul motorului de căutare Shodan, care afișează echipamente medicale conectate la Internet. Unele dintre ele folosesc sisteme învechite, cum este Windows XP, și au numeroase vulnerabilități, ca să nu mai vorbim de eterna problemă a datelor de identificare default, pe care nu le-a schimbat nimeni. Cazurile acestea sunt mină de aur pentru un hacker care sondează terenul. Chiar dacă unele spitale au avut grijă să-și protejeze rețeaua, tot vor găsi altele vulnerabile. Sau, în cazul în care urmăresc să atace un anumit spital, își vor intensifica eforturile.

Colegul meu, Sergey Lozhkin, a făcut un experiment anul trecut: s-a dus într-un spital și a descoperit mai multe puncte Wi-Fi pe care a reușit să le spargă și să intre în rețeaua internă a spitalului. Apoi, a avut acces la echipamentele medicale, din simplul motiv că se afla în rețeaua locală și se presupunea, doar pe baza acestui fapt, că orice persoană din interior este și bine intenționată.

Prin urmare, în afara vulnerabilităților care țin de programe învechite, mai este și problema unor vulnerabilități ale programelor medicale în sine, care acordă, fără discriminare, acces deplin doar pe baza unor date de identificare generale. Pentru a contracara această problemă, este nevoie ca accesul să fie restricționat pe mai multe niveluri.

Bineînțeles, orice soluție are ca punct de plecare conștientizarea. Producătorii de dispozitive medicale trebuie să fie conștienți că domeniul medical a început să fie vizat de hackeri și să ia în calcul securitatea cibernetică. În plus, echipele IT ar trebui să fie cât mai informate și să încerce să identifice punctele slabe, prin care intrușii ar putea să pătrundă în rețea. Și, evident, să le repare.