Vakcína je životne dôležitá. Vedia to aj hackeri
Ukradnuté údaje o vakcíne proti koronavírusu môžu pomôcť konkurencii. Hackerský útok však okrem toho môže spomaliť aj jej vývoj. To by mohlo mať zásadný vplyv na krajiny, ktoré bojujú s prepadom ekonomík a druhou vlnou ochorenia COVID-19. Aspoň proti fiktívnym kyberzločincom sa však postaví silný súper – účastníci súťaže Guardians 2020.
V čase, keď zdravotnícke organizácie bojujú proti pandémii COVID-19, čelia tiež zvýšeným hrozbám kybernetických útokov zo strany zločincov, ktorí sa snažia využiť krízu vo svoj prospech. Len napríklad Svetová zdravotnícka organizácia (WHO) zaznamenala dvojnásobný nárast pokusov o kybernetické útoky od začiatku krízy COVID-19.
Výroba vakcíny sa stala v posledných mesiacoch prioritou a pochopenie výskumu očkovacích látok a ďalších podrobností o pandémii sa stalo hlavným cieľom spravodajských agentúr po celom svete .
V júli tohto roku britské Národné centrum pre kybernetickú bezpečnosť (NCSC) uviedlo, že sa hackeri, ktorí „takmer určite“ pôsobili ako „súčasť ruských spravodajských služieb“, zameriavajú na britské, americké a kanadské organizácie, ktoré sa snažia vyvinúť očkovaciu látku. Nešpecifikovalo, na ktoré organizácie sa zamerali, ani či boli ukradnuté nejaké informácie. Rusko samozrejme zodpovednosť odmietlo.
Experti na kybernetickú bezpečnosť však upozorňujú, že Rusi pravdepodobne nebudú jediní, kto sa zapojí do takejto činnosti.
„Všetci sa neustále snažia získať tento druh informácií.“
Slabá obrana = žiadna obrana
Napriek tomu, že niekoľko hackerských skupín vydalo vyhlásenia, že počas krízy nebudú útočiť na zdravotnícke zariadenia, svoje sľuby nedodržiavajú, najmä v prípade farma firiem. Podľa nich sú farmaceutické spoločnosti jediné, ktoré profitujú zo súčasnej pandémie. Ich útokom neodolali napríklad britská spoločnosť Hammersmith Medicines Research, ktorá testuje vakcíny proti koronavírusu, či americký farmaceutický gigant ExecuPharm. Zločincom sa podarilo exfiltrovať a následne zverejniť množstvo záznamov pacientov či interné údaje o zamestnancoch.
„Farmaceutické spoločnosti, ale aj zdravotnícke zariadenia uchovávajú nesmierne cenné a citlivé informácie. Nechať ich bez dôkladnej ochrany je doslova hazardovaním so zdravím a životom pacientov,“ tvrdí Pavol Draxler, odborník na kybernetickú bezpečnosť z Binary Confidence.
Podľa odborníka treba na zabezpečenie systémov prijať celý súbor opatrení. Chránené musia byť všetky úrovne, kadiaľ prechádzajú dáta – od fyzickej bezpečnosti, cez ľudí, procesy, siete, pracovné stanice až po servery, kde sa dáta nachádzajú. A na to všetko by malo 24 hodín denne dohliadať stredisko bezpečnostných operácií SOC (Security Operations Centre) s kvalifikovaným tímom bezpečnostných analytikov, ktorý neustále denne vyhodnocuje, čo sa v sieti a na koncových zariadeniach deje a reaguje na vzniknuté incidenty.
Špecialisti sú na nezaplatenie
Téma informačnej bezpečnosti sa však stále podceňuje. Na Slovensku sme to mohli vidieť len nedávno, keď etickí hackeri zverejnili, že sa im podarilo bez akýchkoľvek problémov získať údaje o množstve ľudí otestovaných na COVID-19.
Na celom svete chýbajú podľa štúdie spoločnosti ISC2 z roku 2019 približne 4 milióny špecialistov na IT bezpečnosť. „Veľký bezpečnostný incident nie je tým správnym okamihom na vytváranie plánov reakcie na incidenty či overenie zručností členov tímu,“ zdôrazňuje Ján Andraško, šéf tímu SOC analytikov spoločnosti Binary Confidence. Aj preto spoločnosť Binary Confidence pripravila už štvrtý ročník súťaže Guardians. Kým však počas predchádzajúcich ročníkov sa mohli zúčastniť len študenti, teraz je súťaž otvorená aj pre firmy a širokú verejnosť. „Nielen IT špecialisti, ale všetci, ktorých zaujíma IT bezpečnosť, si v nej môžu vyskúšať, ako by dokázali reagovať na simulovaný útok hackerov, zistiť ako útok prebiehal a aké škody sa útočníkom podarilo napáchať,“ dodáva Ján Andraško.
V minulých rokoch sa študenti snažili pred kyberútokmi ubrániť elektráreň, nemocnicu aj volebný prezidentský štáb. A hoci im Guardians neodolali, Pavol Draxler bol s ich prácou spokojný. „Ich schopnosti a vedomosti ma milo prekvapili. Ako jednotlivci sú dobrí admini a vedeli by zabrániť izolovanému útoku. Problémy im robila skôr práca v tíme pri masívnom ataku, ktorému jeden človek nezabráni a musí komunikovať s ostatnými,” povedal Draxler.
O súťaži
Štvrtý ročník Guardians nesie podtitul „Corona edition“ a bude prebiehať formou CTF (Capture The Flag), v ktorom si účastníci hry budú môcť otestovať svoje schopnosti v oblastiach DFIR (Digital Forensics, Incident response) a Threat Hunting. Na rozdiel od minulých ročníkov nebude hra z dôvodu dodržiavania sociálneho odstupu rozdelená na online kvalifikáciu a finále, ale bude prebiehať v online priestore počas celého októbra, pričom každý týždeň budú pribúdať nové úlohy.
Súťažiť tentokrát nebudú jednotlivci, ale tímy, pričom v jednom tíme môže byť jeden až päť členov. Hra Guardians 2020 obsahuje súbor úloh určených na to, aby sa záujemcovia o IT bezpečnosť naučili a otestovali si praktické zručnosti v oblasti reakcie na incidenty v prostredí, ktoré pripomína skutočnú podnikovú sieť.
Útoky sú pripravené v spolupráci s profesionálnymi penetračnými testermi a založené na reálnych metódach používaných APT skupinami. Vyhodnotenie najlepších tímov s najvyšším počtom bodov prebehne na záver mesiaca.
Načasovanie trvania hry Guardians počas októbra nie je náhodné. Tento mesiac je totiž každoročne vyhlásený za Európsky mesiac kybernetickej bezpečnosti (European Cyber Security Month – ECSM), ktorého hlavným odkazom je: „Kybernetická bezpečnosť je spoločnou zodpovednosťou! Zastavte sa. Premýšľajte. Pripojte sa. (STOP.THINK.CONNECT)“
