Националната здравна служба на Обединеното кралство беше основна жертва на атаката на ransomware WannaCry - но сега фокусът върху корекциите и архивирането има за цел да спре болниците отново да бъдат прекъсвани.
Преди четири години Националната здравна служба на Обединеното кралство внезапно се оказа една от най-известните жертви на глобална кибератака.
На 12 май 2017 г. рансъмуерът WannaCry удари организации по целия свят, но болниците и кабинетите на общопрактикуващите лекари в Англия и Шотландия бяха особено силно засегнати. Значителен брой услуги бяха прекъснати, тъй като компютри, шифровани със зловреден софтуер, използвани от тръстовете на NHS, принуждавайки хиляди срещи да бъдат отменени и линейки да бъдат пренасочени.
Сигурност
- 8 навика на много сигурни дистанционни работници
- Как да намерите и премахнете шпионски софтуер от телефона си
- Най-добрите VPN услуги: Как се сравняват топ 5?
- Как да разберете дали сте замесени в нарушение на сигурността на данните -- и какво да направите след това
Wannacry беше стартиран от Северна Корея, който използва EternalBlue, изтекъл хакерски инструмент на NSA, за да се разпространи възможно най-широко – и просто така се случи, че много NHS Trusts работеха с Windows машини, които все още не бяха получили критичната корекция за сигурност, пусната от Microsoft по-рано.
ВИЖ: Политика за мрежова сигурност (TechRepublic Premium)
Това беше и все още е най-голямата кибератака, ударила Обединеното кралство, и дори ако NHS всъщност не беше конкретна цел на WannaCry, това беше сигнал за събуждане за това как ransomware и други кибер кампании могат да представляват риск за организация с 1,5 милиона служители, която предоставя здравни услуги в цялата страна.
WannaCry се случи преди рансъмуерът да се издигне и да се превърне в значителен проблем за киберсигурността, какъвто е днес, и NHS и Националната киберсигурност Центърът знае, че ако друга кампания за рансъмуер проникне в мрежата, въздействието може да бъде опустошително – особено по време на COVID-19 пандемия.
„За NHS рансъмуерът остава едно от най-големите ни притеснения“, каза Иън Маккормак, заместник-директор на правителството в Националният център за киберсигурност (NCSC), говорейки по време на панелна дискусия във виртуалния CYBERUK 21 на NCSC конференция.
„Пакетите за рансъмуер станаха много по-сложни; рансъмуерът става много по-плавен по отношение на начина, по който е разработен."
За да защити мрежите от рансъмуер атаки, NHS е научила уроците от WannaCry и се стреми за да се гарантира, че за киберпрестъпниците е по-трудно да се възползват от уязвимостите, за да разпространяват зловреден софтуер.
Един от тези уроци е информирането на NHS Trusts за новоразкритите уязвимости в сигурността и, ако е необходимо, предоставянето на поддръжка, за да приложете съответните пластири.
Тръстовете на NHS, които вече бяха приложили критичната актуализация на Microsoft за корекция на EternalBlue, избегнаха да станат жертва на WannaCry – така че се надяваме, че чрез предоставяне на ресурси за разрешаване на управление на корекции, мрежите могат да бъдат защитени срещу бъдещи атаки, които се опитват да експлоатират нови уязвимости.
„В рамките на NHS Digital и работим в тясно сътрудничество с NHSX и NCSC, ние предлагаме процес на предупреждения с висока степен на сериозност, така че ще прегледаме и сортираме уязвимости“, каза Нийл Бенет, главен служител по информационна сигурност (CISO) в NHS Digital, националния ИТ доставчик за NHS.
„И когато вярваме, че уязвимостите са особено критични и приложими за NHS, ние ще изтласкаме предупреждения, съветвайки организациите да предприемат действия за отстраняване и да ги заобиколим във времеви мащаби“.
Скорошни пропуски NHS Digital помогна на болниците и кабинетите на общопрактикуващите лекари да защитят мрежите си срещу включване zero-day уязвимости в Microsoft Exchange Server, плюс TCP/IP уязвимости открит в милиони устройства за Интернет на нещата.
Ако се злоупотребява, и двете могат да дадат възможност на кибератаки да поемат контрола над машините и да получат по-широк достъп до мрежите, помагайки да се положат основите за допълнителни атаки – така че NHS Digital имаше желание да гарантира, че кръпките са приложено.
„Насърчихме организациите да се движат с темпове и, когато е необходимо, да предлагат подкрепа“, каза Бенет.
Но защитата срещу ransomware атака е нещо повече от просто прилагане на правилните корекции за сигурност и са положени много усилия, за да се гарантира, има резервни копия за системите на NHS в цялата страна.
ВИЖ: Ransomware току-що стана много реален. И има вероятност да се влоши
Това означава, че ако се случи най-лошото и мрежата по някакъв начин е станала жертва на атака на ransomware, това е възможно е да се възстанови мрежата от скорошна точка, без да се налага да обмисляте плащане на откуп на cyber престъпници.
„Архивирането беше много ключова област на фокус за нас“, каза Бенет, който описа как в някои случаи това е означавало изцяло нови системи за архивиране.
„Осигурихме подкрепа на отделни тръстове при преглед на техните резервни копия, до голяма степен съобразени с насоките за архивиране на NCSC. След това с констатациите ще подкрепим организациите, които коригират, срещу препоръките и в в някои случаи NHSX всъщност финансира нови решения за архивиране, в идеалния случай решения за архивиране, базирани на облак“, той обясни.
Очевидно е, че киберпрестъпниците ще се опитат да използват всяка уязвимост, която могат, за да заразят мрежа с ransomware или всяка друга форма на злонамерен софтуер – и това се надява чрез редовно предоставяне на помощ при корекция на сигурността и предоставяне на съвети относно архивиране, друг WannaCry може да бъде избегнат, особено след като кибератаките срещу доставчици на здравни услуги на други места показаха колко опасни са може да бъде.
„Има множество инциденти с ransomware по света, които са засегнали здравни организации в САЩ и Франция, например, и това показва, че здравният сектор със сигурност не е имунизиран срещу тази заплаха“, каза Маккормак.
ПОВЕЧЕ ЗА КИБЕР СИГУРНОСТТА
- Тази единствена промяна може да защити вашите системи от атака. Така че защо повече компании не го правят?
- Повечето приложения днес се внедряват с уязвимости и много никога не са коригирани
- Тези софтуерни грешки са от години. Но фирмите все още не ги закърпват
- Конгресът се изправя срещу слабостите в киберсигурността на САЩ след хакерската кампания на SolarWinds
- ФБР премахна хакерски задни врати от уязвими Microsoft Exchange сървъри. Не всички харесват идеята