NBÚ varuje sektor zdravotníctva pred kybernetickými hrozbami a útokmi
Národné centrum kybernetickej bezpečnosti evidovalo rast DDoS útokov medzi 17. februárom a 15. marcom, vrátane útokov na weby so zdravotníckym obsahom na Slovensku.
Národné centrum kybernetickej bezpečnosti SK-CERT varuje prevádzkovateľov základných služieb v zdravotníctve, ale aj všetky ostatné organizácie verejnej správy a prevádzkovateľov základnej služby v ostatných sektoroch pred možným zvýšením kybernetických hrozieb a útokov na ich systémy a siete. Konštatuje sa to vo vyhlásení NBÚ, ktorého súčasťou je Národné centrum kybernetickej bezpečnosti SK-CERT. "Nakoľko zdravotnícke zariadenia v tejto dobe zažívajú nielen nápor pacientov, ale aj zavádzajú špeciálne bezpečnostné opatrenia z dôvodu COVID-19, môže u nich dôjsť k zníženej schopnosti detegovať a riešiť kybernetické bezpečnostné incidenty. SK-CERT pozoruje výrazne rastúci trend útokov, priživujúcich sa na tejto situácii," konštatuje sa vo vyhlásení.
NBÚ poukazuje na to, že 13. marca 2020 ráno fakultná nemocnica v českom Brne – Bohunicích nahlásila kybernetický bezpečnostný incident . "Aj napriek tomu, že momentálne nie je verejne známe, o aký incident išlo a ani aké škody spôsobil, ide o precedens, na ktorý musia byť jednotlivé zdravotnícke zariadenia pripravené," poznamenal NBÚ. Správa spoločnosti CheckPoint zároveň uvádza prípad jednej konkrétnej APT skupiny, ktorá sa v súčasnosti zameriava na organizácie verejného sektora s využitím údajných „informácií o rozšírení nových infekcií koronavírusom“ ako vstupného dokumentu, ktorým začína útok. SK-CERT tiež eviduje nárast objemu DDoS útokov v období medzi 17. februárom a 15. marcom 2020, vrátane útokov na weby so zdravotníckym obsahom na Slovensku, dodáva NBÚ.
Očakávame ransomvérové útoky alebo DoS útoky, šírenie malvéru, alebo phishingové kampane s využitím krádeže identity a falošných dokumentov pojednávajúcich o novom koronavíruse, nie sú však vylúčené aj iné typy útokov, zamerané na krádež citlivých údajov alebo deštrukciu systémov, dodal úrad.
Národné centrum kybernetickej bezpečnosti SK-CERT preto odporúča všetkým zdravotníckym zariadeniam (ale aj všetkým ostatným organizáciám verejnej správy a prevádzkovateľom základnej služby) preveriť funkčnosť záloh, monitorovať svoje systémy a siete, preskúšať svoje plány kontinuity činností, aktualizovať si si informácie o technológii, procesoch a IT personále, vykonať rýchle poučenie všetkých zamestnancov o bezpečnej práci za počítačom, zverejniť pre zamestnancov kontaktnú e-mailovú adresu ich manažéra kybernetickej bezpečnosti a bezodkladne hlásiť akýkoľvek kybernetický bezpečnostný incident Národnému centru kybernetickej bezpečnosti SK-CERT na Národnom bezpečnostnom úrade.
Zdroj: SITA, Foto: Sarah Pflug, Burst.shopify.com
Tweet