Бизнесът има нужда от по-силен IT имунитет
Цифровизацията на здравната система се превръща от благо в проблем и доказателство за това е първият смъртен случай вследствие на кибератака
Вихрен Славчев, изпълнителен директор на Mnemonica:
Новината за починала пациентка вследствие на хакерско нападение над болница обиколи световните медии и „на практика илюстрира, че сме пренесли виртуалния свят в реалния“. Това каза изпълнителният директор на Mnemonica – компания, работеща в сферата на киберсигурността и киберзащитата, Вихрен Славчев пред Economic.bg. С него обсъдихме колко е важна киберзащитата, как цифровизацията на здравната система се превръща от благо в проблем, какво е нивото на дигитализация и съответно на сигурност на българските болници и защо трябва да се работи не върху отговор, а върху предвиждане на кибернападенията.
Първата смърт вследствие на кибератака е вече факт. Пациент загуби живота си след нападение срещу болница в Германия. При хакерска намеса системите на Университетската болница в Дюселдорф са се сринали. „Според изнесената в медиите публична информация, поради неправомерна външна намеса са били блокирани системите на болницата. В резултат се е стигнало до невъзможност за обслужване на пациенти, което е наложило транспортирането до друга болница и загуба на време“, разказва за проблема Вихрен Славчев. Трябвало е жена в критично състояние да пътува 30 км до друг медицински център. Тя е починала поради закъсняло лечение. Прокуратурата е започнала разследване срещу неизвестен извършител по подозрение за убийство по непредпазливост.
Това е доказателство за материализиране на киберзаплахите, които много хора смятат за нереални“, обобщава той.
Прогнозата му е, че цифровизацията на света и това, че все повече зависим от електронните комуникации, ще са факторите, които ще предразполагат към все повече такива инциденти в бъдеще. „Колко по-лошо може да стане е предсказано многократно от писателите фантасти в различни романи“, коментира още Славчев.
Mnemonica се занимава с обучения по киберсигурност за служители и често става ясно, че „повече от 40-50% от потребителите, които получават phishing съобщения, с готовност оставят потребителското си име и парола“. А това е врата, през която нападателите могат да влязат и да достъпят всичко в системата. Заради подобни инциденти, а и не само, „дигитализацията на здравната система в частност ще продължава да е благо, но ще изисква постоянни грижи и защита като при жив организъм“. У нас опитът показва, че в малка част от болниците се обръща сериозно внимание на този процес, обяснява Вихрен Славчев и продължава: „Все още се налага чакане по опашки и разнасяне на хартиени документи“. Което от една страна забавя много работата на здравните специалисти, а от друга – носи редица неудобства и рискове за здравето на пациентите.
В началото на 2020 г. пандемията от COVID-19 подчерта истинската необходимост от такава цифровизация и всъщност неизбежността ѝ. Ежедневно медицинският персонал разчита на дигитални системи, за да има непрекъснатост в дейността на лечебните заведения. Екипите за сигурност, от своя страна, трябва да осигурят стабилна киберзащита, за да поддържат целостта на поверената им цифрова среда.
„Компаниите за киберсигурност имат адекватни решения и могат да опитат да отговорят адекватно на част от атаките“, казва изпълнителният директор на Mnemonica. Според него обаче те винаги ще са в позицията да са една стъпка зад атакуващите.
Това трябва да се промени и да не се работи върху отговор, а върху предвиждане и превенция.“
Добър пример за тази необходимост е нападението WannaCry с цел криптиране и искане на последващ откуп срещу болници от системата на NHS. Защитата, основана на изкуствен интелект, която е достъпна и у нас, само за минути е блокирала тази съмнителна активност и така е предпазила огромни масиви от данни. По аналогия с човешката имунна система програмата работи, като се обучава въз основа моделите на поведение на всеки потребител, на всяко устройство и на всяка система. Така се засичат атипични показатели, които се анализират и, ако е необходимо, се блокират.
В Mnemonica са разработили специално звено за предотвратяването на атаки и възможността да се действа една стъпка пред престъпниците. С помощта на най-новите технологии центърът за управление на киберсигурност (SOC) своевременно открива и неутрализира киберзаплахи, като извършва превенция на информационни пробиви, анализира и разследва киберинциденти и проследява поведението на потребителите. „Събираме всички логове на едно място и откриваме аномалии в IT поведението. На база на трафика в реално време непрекъснато усъвършенстваме нашите SOC умения и конфигурации и съответно препоръчваме на клиентите си как да подобрят защитата на своите системи“, обяснява Вихрен Славчев.
По думите му всяка сфера, свързана с финансови средства или чувствителна информация, може да бъде обект на нападение или интерес. В тази връзка дори сфери, които се смятат за традиционно безинтересни за атаки имат нужда от защита. Затова и всеки може да се окаже мишена на хакерите в дигиталното пространство. „Случвало се е да открием, че зловреден код пренасочва цялата входяща поща на висш ръководител на организация някъде в интернет“. Статистиката показва, че 64% от висшия мениджмънт са били най-вероятните мишени на зловредни елементи онлайн. „Нападателите фокусират вниманието си върху хора, които притежават достъп до голямо количество информация, касаеща различни направления в една организация“, обяснява изпълнителният директор на Mnemonica.
От огромно значение е да се коригират възможно най-много пропуски в сигурността, за да се сведе до минимум възможността за подобни инциденти. Трябва да се обърне внимание на използване на административни акаунти по подразбиране, споделени акаунти, оставени отворени административни портове към интернет, липса на политика за смяна на пароли и т.н. „В Mnemonica, когато присъединим наш клиент в SOC, в самото начало основната работа на екипите е по коригиране на всички тези пропуски и съответно това е първият начин да повишим готовността на мрежата за посрещане на неприятности“. След като една IT система вече е готова и следва добрите практики, SOC се фокусира да реагира на всяка аномалия.
„Анализаторите събират допълнително данни от системите, до които имаме достъп. Впоследствие се прави анализ на събраната информация и след това се взема решение дали откритието ни е т.нар. false positive или истинска атака, на която трябва да противодействаме“, разкрива модела на работа Вихрен Славчев.
Киберсигурността е споделена отговорност“
Това е мото на европейския месец на киберсигурността, което изпълнителният директор на Mnemonica споделя. „Правителствата предприемат достатъчно мерки за защита на обществото, но те са по-бавни и тромави. Необходимо е да се работи върху ускоряване на процесите в държавата”.