Kyberútok jako na benešovskou nemocnici se může stát komukoli

Kybernetické útoky se odehrávají stále častěji. Zatímco v roce 2011 policie evidovala 1502 trestných činů kybernetické kriminality a kriminality páchané na internetu, předloni už to bylo 6815 případů. Policejní evidence však zcela nekopíruje reálnou situaci, která je zpravidla vážnější. Prevence proti napadení totiž není jednoduchá.

Martin Shabu 23.1.2020
Hacker- ilustrační | na serveru Lidovky.cz | aktuální zprávy Hacker- ilustrační | foto: Shutterstock
Hacker- ilustrační

Jana Kolbabu, náměstka ředitele Nemocnice Rudolfa a Stefanie Benešov, vzbudil 11. prosince ve 3.59 telefon. Volal mu šéf IT oddělení. Nadřízenému sděloval, že je nemocnice pod kyberútokem. „Na moji otázku, co nám nefunguje, odpověděl, že vůbec nic,“ popsal dramatické okamžiky Kolbaba. Před účastníky odborného semináře věnovaného kybernetickému zabezpečení českých nemocnic ve čtvrtek 16. ledna v pražské Nemocnici Na Homolce poprvé promluvil o nepříjemné zkušenosti, která se může v budoucnu opakovat i jinde.

Několikatýdenní vyřazení středočeské nemocnice se prodraží. Škoda neustále roste. Zatímco v pondělí 13. ledna zazněly odhady okolo 30 milionů, ve čtvrtek 16. ledna náměstek Kolbaba přihodil další desítky milionů. „Ještě nejsme schopni říci celkovou škodu, protože rozbíháme systémy. Zjišťujeme, co jsme schopni vykázat pojišťovně. Do účetního systému zadáváme faktury, které nám došly. Myslíme si, že to určitě nebude méně než 50 milionů korun,“ řekl náměstek Kolbaba. Stále probíhají jednání s dodavateli, aby nemocnice zjistila, jaké faktury došly a čeho se týkaly.

Obava o reputaci

Přibližně 75 procent všech faktur se v benešovské nemocnici vyřizovalo elektronicky. Nemocnici vyvstaly kvůli útoku i další problémy – s odváděním DPH nebo proplácením mezd. „Naštěstí jsme měli dva kolegy v Německu s notebooky odpojenými od sítě,“ upozornil také Kolbaba, co pomohlo. Jinak by museli platby na účty 1200 zaměstnanců zadávat ručně včetně čísel účtů nebo variabilních symbolů, což nese riziko vysoké chybovosti. Kolbaba hořce zalitoval, že v minulosti nemocnice nevyužila možnost komerčního pojištění.

Mnoho subjektů se v případě napadení v kyberprostoru na muže zákona neobrátí. Zejména pokud se například obávají o reputační škodu. V řadě případů raději zaplatí za opětovné zprovoznění zašifrovaných dat výkupné.

„Vzpomínám si, jak mi loni v březnu přišla nabídka na připojištění v případě kyberútoku. Byla tam úplně nesmyslná cifra, které jsem se zasmál. Nabídku jsem vyhodil. Jakmile budu moci, nabídku si v archivu najdu. Má to cenu. Co se stalo nám, se může stát komukoli,“ varoval Kolbaba. Jeho slova potvrdili i experti z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Právě jejich výjezdový tým přispěchal do Benešova na pomoc.

„Zjistili jsme vektory útoku. Varovali jsme ostatní. Podařila se tím jedna pozitivní věc. Zachytili jsme díky tomu nákazu v jiné organizaci. Ve spolupráci se správci jejich IT systémů jsme to dokázali izolovat, aby nepropukla nákaza,“ uvedl před naplněným sálem na Homolce Adam Kučinský, ředitel odboru regulace, auditu a podpory z NÚKIB. Jméno další infikované organizace neprozradil. Důvěryhodný zdroj však LN řekl, že mezi napadenými institucemi se spolu s nemocnicí ocitla i IT infrastruktura Policie ČR.

O tom, že se kybernetické útoky odehrávají stále častěji, svědčí i policejní statistiky. V uplynulém desetiletí kontinuálně rostly. Zatímco v roce 2011 policie evidovala 1502 trestných činů kybernetické kriminality a kriminality páchané na internetu, předloni už to bylo 6815 případů. Policejní evidence přitom zcela nekopíruje reálnou situaci, která je zpravidla vážnější. Mnoho subjektů se v případě napadení v kyberprostoru ani na muže zákona neobrátí. Zejména pokud se například obávají o reputační škodu. V řadě případů raději zaplatí za opětovné zprovoznění zašifrovaných dat výkupné.

Stále sofistikovanější způsoby

Prevence proti napadení není jednoduchá. Kriminální gangy totiž používají stále sofistikovanější způsoby, jak do počítačových sítí pronikat. Exekutorský výměr, předžalobní výzva anebo neproplacená faktura. I tak se dnes tváří falešné přílohy e-mailů, jež mohou být na počátku kyberútoku. Právě poslední způsob, tedy kliknutí zaměstnance na podvrženou fakturu, s největší pravděpodobností stál i na počátku incidentu v benešovské nemocnici. Ani školení personálu nemocnic neznamená proto jistotu, že k podobnému omylu nedojde. Následky bývají pro provoz ochromující.

Kriminální gangy používají stále sofistikovanější způsoby, jak do počítačových sítí pronikat. Exekutorský výměr, předžalobní výzva anebo neproplacená faktura. I tak se dnes tváří falešné přílohy e-mailů, jež mohou být na počátku kyberútoku. Ani školení personálu nemocnic neznamená jistotu. Následky bývají pro provoz ochromující.

V Benešově to v prosinci poznali na vlastní kůži. IT experti zpětně zjistili, že na nemocnici zaútočil vir Ryuk, který zahesloval všechna data. Ještě předtím ale systém a jeho vnitřní nastavení zmapoval takzvaný trojský kůň – Emotet. K prolomení hesel administrátorů sítě zločinci použili TrickBot. Komplexní útok vyřadil nemocnici z provozu. Dodnes nejsou všechny její systémy plně funkční.

„Ještě zbývá obnovit některé systémy, například krevní banku a stravování. Doháníme výpadek v odběrech krve, nyní ji musíme nakupovat,“ řekl v rozhovoru Dušan Chvojka, pověřenec pro ochranu osobních údajů nemocnice v Benešově a zároveň náměstek ředitele Nemocnice Na Homolce. Nejefektivnějším způsobem, jak se bránit útokům, je důsledné zálohování dat. A to online i offline. Zálohovaná data by navíc měla být ideálně uložená fyzicky na jiném místě, než instituce sídlí. Ministerstvo zdravotnictví chystá prověrky kybernetické bezpečnosti 16 přímo zřizovaných nemocnic.

Počítačový virus Ryuk řádil ve středočeské nemocnici i v amerických špitálech

  • Počítačový virus Ryuk, který loni v prosinci napadl počítačovou síť v benešovské nemocnici, se začal šířit v srpnu 2018, jedním z prvních cílů byla americká vodohospodářská společnost. V USA vir napadl městské počítačové systémy ve všech státech, i nemocniční a školní sítě.
  • Patří do skupiny škodlivých softwarů, které omezují nebo zabraňují uživateli přístup k počítači nebo souborům. Za obnovení přístupu požadují pachatelé výkupné, zpravidla v digitálních měnách.
  • „Výzkumný tým společnosti Check Point odhalil podobné útoky třeba ve Frankfurtu. Jedno z největších finančních center a sídlo Evropské centrální banky bylo nuceno odpojit svou síť od internetu, aby se zabránilo dalším škodám,“ napsal Petr Kadrmas ze společnosti Check Point.
  • Odborníci dříve předpokládali, že za Ryukem stojí hackerská skupina Lazarus, ovládaná severokorejskou rozvědkou. Nyní je za pachatele označována ruská skupina Wizard Spider.
  • Ryuk je pojmenován podle ducha smrti – postavy japonského komiksu Death Note (Zápisník smrti).

Počet příspěvků: 1, poslední 24.1.2020 10:16 Zobrazuji posledních 1 příspěvků.