Koronaviruso krizės įkarštyje medikai susiduria su papildoma grėsme – fiksuojamos kibernetinės atakos prieš gydymo įstaigas ir sveikatos organizacijas. Siekdama padėti su koronavirusu kovojantiems medikams, kompanija „Microsoft“ jiems suteikė nemokamą prieigą prie duomenų apsaugos įrankio „AccountGuard“, įspėjančio apie patiriamas programišių atakas. Juo visiškai nemokamai gali naudotis ir Lietuvos sveikatos priežiūros paslaugų, žmogaus teisių ir humanitarinės organizacijos.
Sveikatos įstaigos atakuojamos visame pasaulyje
„Microsoft“ neseniai aptiko kibernetines atakas, nukreiptas į sveikatos organizacijas, aktyviai kovojančias su koronavirusu. Atakos fiksuojamos ligoninėse, klinikose ir sveikatos priežiūros įstaigose Amerikoje, Čekijoje, Ispanijoje, Paryžiuje ir Tailande. Jos palietė net ir tokias dideles struktūras kaip Pasaulio sveikatos organizacija. Nustatyti išpuoliai ir prieš žmogaus teisių organizacijas visame pasaulyje dar iki COVID-19 pandemijos paskelbimo bei jos metu.
Lietuvoje atakos prieš gydymo įstaigas pandemijos laikotarpiu neužfiksuotos, tačiau per karantiną programišių veikla itin suaktyvėjo. Valstybės saugumo departamentas savo kasmetinėje ataskaitoje primena, jog mūsų šalies kibernetinėje erdvėje kenkėjiškos veiklos aktyvumas nuolat išlieka aukštas.
Medikams – nemokamas duomenų apsaugos įrankis
Siekdama prisidėti prie gyvybiškai svarbų darbą dirbančių organizacijų saugumo, „Microsoft“ šioms suteikė nemokamą prieigą prie apsaugos programos „AccountGuard“. Programa visiškai nemokamai gali naudotis ligoninės, sveikatos priežiūros įstaigos, klinikos, laboratorijos ir tiesiogiai su žmonėmis dirbantys medikai. Taip pat farmacijos, gyvybės mokslų ir medicinos prietaisų įmonės, tiriančios, plėtojančios ir kuriančios COVID-19 gydymo priemones.
Išpuoliai prieš šias organizacijas – dažni ir turi du bendrus vardiklius: žmogų ir el. paštą. Užpuolikas dažnai užmaskuoja kenkėjišką turinį kaip sveikatos priežiūros institucijos ar medicinos įrangos tiekėjo pranešimą. Šiais el. laiškais, siunčiamais į darbo ar asmenines pašto dėžutes, siekiama išgauti asmens duomenis. Laiškuose dažnai būna dokumentų ar nuorodų, kurios gali užkrėsti kompiuterį ir taip leisti užpuolikams jį valdyti. Kai kuriais atvejais užpuolikai gali ieškoti su COVID-19 susijusios informacijos ar siekti nutraukti reikalingiausių sveikatos priežiūros priemonių ar atsargų tiekimą. Būtent tokiais atvejais „AccountGuard“ praneša vartotojams apie vykstančius išpuolius, kad pateiktų pagalbos gaires.
Jos naudotojai gaus įspėjimus, kai bus bandoma ar pavyks įsilaužti į jų ar komandos narių darbines ar asmenines el. pašto paskyras „Office 365”, „Outlook“ ar „Hotmail“ platformose. Vartotojai atskirą įspėjimą gaus, kai į juos kėsinsis kitų šalių oficialių struktūrų remiamos ar palaikomos programišių grupuotės.
„AccountGuard“ prieinamas ir žmogaus teisių bei humanitarinėms organizacijoms. Šiandien beveik visų šių institucijų veikla nukreipta į viruso paveiktus žmones. Ginamos jų teisės, remiamos konfliktinių zonų gydymo įstaigos, palaikomi su virusu kovojantys medikai, mokymosi sąlygų neturintys vaikai. Daugeliu atvejų programišiai atakuoja tokias institucijas, kad gautų naudingos informacijos apie šias organizacijas ir jose dirbančius žmones, arba norėdamos trikdyti ar visiškai nutraukti jų darbą.
„Mes visi turime nuoširdžiai padėkoti ir pagirti medikus už tikrai didvyrišką jų misiją – kasdien rizikuojant savo sveikata padėti sergantiems. Medikų darbas jau yra sudėtingas, tačiau jį dar labiau apsunkina kibernetinės atakos. Dėl kai kurių išpuolių, pavyzdžiui, Brno universitetinės ligoninės atvejo, COVID-19 tyrimai vėlavo, todėl nauji pacientai nebuvo priimti, o esamiems gydimas atidėtas. Suteikdami nemokamą prieigą prie apsaugos programos „AccountGuard“, stengiamės tokiems nesklandumams užkirsti kelią ateityje“, – sako Simonas Černiauskas, „Microsoft“ vadovas Lietuvoje.
Kaip pradėti naudotis programa?
Įrankiu nemokamai naudotis gali 29 šalių sveikatos ir žmogaus teisių organizacijos, tarp jų ir Lietuvos. Atsižvelgiant į vietos įstatymų ir kitų teisės aktų peržiūrą, šalių sąrašas bus plečiamas.
Norint pradėti naudotis šia paslauga, sveikatos priežiūros organizacijoms tereikia užsiregistruoti ČIA, o žmogaus teisių ir humanitarinėms organizacijoms – ČIA.
Užsiregistravę vartotojai gaus prieigą ne tik prie įrankio, bet ir prie geriausių praktikų ir apsaugos rekomendacijų, pritaikytų specialiai sveikatos apsaugos bei žmogaus teisių gynimo organizacijoms. Taip pat bus suteikta prieiga prie kibernetinės saugos seminarų ir mokymų.
Apie „Microsoft“:
„Microsoft“ Nasdaq „MSFT“ išmanios debesijos eroje padeda bendrovėms, organizacijoms, namų vartotojams transformuoti save skaitmeniniam pasauliui. Bendrovė siekia kiekvieną planetos gyventoją ir organizaciją įgalinti pasiekti daugiau.
Pranešimą paskelbė: Paulius Udra, Integrity PR