Ene, CERT-RO: Un atac cibernetic asupra spitalelor, ca cel din iunie, se poate repeta oricând. Nu am ţinut training angajaţilor sanitari

01 12. 2019
646x404_06402300

În luna iunie, activitatea a cinci spitale din România, printre care şi Victor Babeş din Bucureşti, a fost paralizată după ce un virus informatic a atacat sistemele IT ale acestora. La acea dată, CERT-RO a avertizat că „a identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase de tip ransomware, atacatorii şi-au îndreptat atenţia în special către instituţii din domeniul sănătăţii, numărul entităţilor afectate fiind în creştere”. Potrivit SRI, atacurile ar fi fost iniţiate de hackeri chinezi. Reprezentanţii SRI spuneau că niciunul dintre spitalele afectate nu avea antivirus. Antivirusul este măsură minimă de protecţie a unui calculator conectat la internet.

Tot la acea dată, ministrul Sănătăţii de atunci, Sorina Pintea spunea că „Este obligația fiecărui spital să își protejeze datele”.

Ransomware-ul este un software malițios care blochează accesul la fișierele stocate într-un sistem informatic, solicitând plata unei sume de bani în schimbul redobândirii accesului la acestea.

ECONOMICA.NET a avut ocazia să îi ia un scurt interviu lui Gabriel Ene în cadrul ESET Security Days, o conferință dedicată securității cibernetice ce a avut loc la Bucureşti. Redăm mai jos discuţia:

Reporter: Ce probabilitate există să avem un nou atac asupra spitalelor ca cel din iunie, unde ar mai putea lovi atacatorii şi de ce?

Gabriel Ene: Depinde în primul rând de atacator, iar probabilitatea este foarte mare în cazul în care acele sisteme nu sunt dotate cu soluţii de securitate, dacă nu sunt actualizate şi, bineînţeles, dacă cel care foloseşte sistemul de operare nu este instruit. Poate fi păcălit şi atunci aceste atacuri pot avea succes.

R: Atunci atacatorii au lovit sistemul informatic al spitalelor. Putem vedea un atac şi către sistemul unic integrat al CNAS sau la nivelul celorlalte componente ale platformei digitale?

Ene: Nu aş putea să dau informaţii despre acest lucru pentru că nu ştiu cum au ei confirgurată reţeaua şi nu m-aş hazarda în a preciza lucrul acesta.

R: Faceţi campanii, trainiguri angajaţilor din instituţiile publice?

Ene: Am avut şi facem campanii de ficare dată. Facem, în primul rând, alerte când se semnalează astfel de atacuri şi, cum aţi văzut şi la prezentare, participăm la exerciţii, organizăm exerciţii, organizăm traininguri, am organizat traininguri pentru cei din sectorul public, traininguri pentru manageri, pentru cei care se ocupă de administrarea reţelelor.

R: Şi cu angajaţii din sistemul sanitar aţi făcut astfel de traininguri, mai ales după ce s-au întâmplat atacurile?

Ene: Nu. Am făcut ghiduri şi, bineînţeles, că am emis alerte şi informări prin Ministerul Sănătăţii, prin media, prin canalele noastre de social media, pe site.

R: Şi sunt văzute doar de cine intră.

Ene: Cine vrea să fie informat, caută.

Dar, potrivit specialiştilor în securitate cibernetică, cel mai adesea lipsa educaţiei digitale în rândul angajaţilor reprezintă principala cauză pentru care atacurile cibernetice pot avea succes.

Specialiştii Cisco spun că pe lângă creșterea investițiilor în tehnologii și soluții de securitate adaptate peisajului actual al amenințărilor cibernetice, e necesară alocarea mai multor cursuri de conştientizare a importanţei securităţii de către angajaţi, dar și de investiții susținute în instruirea personalului responsabil cu securitatea.

Awareness prin social media şi ce public are CERT-RO pe canalele social media

Directorul tehnic adjunct a spus în prezentarea sa din cadrul evenimentului că inclusiv la comunicare, instituţia are un singur angajat şi tot un om se ocupă şi de campaniile de awareness. Campaniile de conştientizare a pericolelor cibernetice se desfăşoară prin social media. Principala rețea pe care interacționează cu publicul este Facebook-ul, unde CERT-RO are doar 11.770 de persoane care urmăresc pagina. Şi mai are un grup dedicat, care se numeşte „CERT-RO News”, cu sub 800 de membri.

Instituţia mai comunică prin platforma Twitter, care însă nu este foarte populară în România, şi unde are, potrivit datelor proprii, 1.841 de urmăritori. Aceasta este, însă, principala rețea pe care CERT-RO interacționează la nivel internațional, mesajele postate fiind atât în limba română, cât şi în engleză. 

Pe Instagram, CERT-RO are 755 de urmăritori. Instituţia se mai laudă şi cu un canal pe Youtube, cu 140 de abonaţi, unde postează materiale video de tip tutorial sau ghid şi materiale originale create în colaborare cu partenerii (Microsoft, Europol, ENISA, European Banking Forum).

Pe lângă social media, CERT-RO mai derulează campanii la nivel naţional. Alături de parteneri din mediul public și privat lucrează la stabilirea unui program național dedicat conștientizării și educației digitale și de securitate.

De asemenea, mai are ca obiectiv crearea unei curicule esențiale pentru igiena de securitate, prin revizuirea materialelor de awareness pe care fiecare organizație le poate pune la dispoziție şi stabilirea unui program de vizite și prezentări în unități de învățământ din toată țara.

De curând, instituţia a participat alături de Microsoft și Poliția Română la evenimentul Cyber Hygiene, eveniment dedicat studenților și presei din România care a avut loc la SNSPA. Iar, la începutul lunii octombrie a organizat Kidibot Cyber Security Training, un eveniment dedicat elevilor de la clasele III-VIII, în care copiii au fost ghidați de mentori pentru a deprinde informații vitale despre tehnologie şi modul corect în care ar trebui folosită.

Aproape 500.000 de forme de malware sunt create şi răspândite zilnic

Potrivit Agerpres, la finele lunii octombrie, Cătălin Aramă, directorul general al CERT-RO, a declarat că aproape 500.000 de forme de malware sunt create şi răspândite zilnic pe internet, iar pagubele produse de atacurile cibernetice la nivel mondial sunt estimate la 400 de miliarde de euro anual.

Şeful Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică a avertizat că peste 90% din atacurile cibernetice vizează vulnerabilităţi ale comportamentului uman şi nu calculatoarele. Acesta a mai atras atenţia că peste 80% din breşele de securitate sunt provocate de parolele slabe folosite de utilizatori pe propriile conturi.

El a precizat că atacurile cele mai frecvente comise în spaţiul cibernetic românesc sunt cele de fraudă şi de infectare cu malware. „În spaţiul cibernetic românesc, categoriile de atacuri pe care le întâlnim cel mai frecvent sunt cele de tip fraudă şi cele de tip infectare cu fişiere maliţioase (create pentru atacuri cibernetice – n. r.). Procentul cumulat este aproape 70% din incidentele raportate, ceea ce înseamnă că suntem şi atacaţi. De obicei, sistemele vulnerabile care vin parte a reţelelor de botnet reflectă resursele care sunt folosite din România în alte atacuri. Aceste date reflectă faptul că 70% dintre atacurile pe care le primim noi sunt de tip fraudă şi infecţie cu malware”, a încheiat Cătălin Aramă.