Didžiosios Britanijos Nacionalinės sveikatos tarnyba (NHS) bando sugrąžinti sistemų darbą į įprastas vėžes. Penktadienį ji tapo po visą pasaulį nuvilnijusios kibernetinės atakos taikiniu. Specialistai sako, kad šis incidentas paskatins stiprinti saugumą ir pasirūpinti, kad infrastruktūroje nebeliktų silpnų vietų.
Nacionalinio kibernetinio saugumo centro (NCSC) teigimu, jų komandos dirba kiaurą parą, reaguodamos į kibernetinę ataką. Programišiai pavojingai sutrikdė viso NHS aparato darbą – teko atšaukti nemažai operacijų, pas laukiančius pacientus negalėjo atvykti greitosios pagalbos medikai, Anglijoje ir Škotijoje tapo neprieinamos besigydančiųjų ligos istorijų bylos bazėse internete, skelbia „The Guardian“.
Didžiosios Britanijos ministrė pirmininkė Theresa May ir „NHS Digital“ teigia neturintys įrodymų, jog programišiai, gegužės 12 dieną puolę taikinius beveik 100 valstybių, kaip nors pakenkė pacientų medicininiams įrašams. Th. May teigia: „Ši ataka nebuvo skirta konkrečiai mūsų NHS, tai tarptautinis kibernetinis išpuolis, nukentėjo daug valstybių ir institucijų“.
Precedento neturinčios kibernetinės atakos buvo įgyvendintos programišių, pasitelkusių iš Jungtinių Valstijų Nacionalinio saugumo agentūros pavogtus kibernetinio įsilaužimo programinius sprendimus.
Skelbiama, kad virusas pavadinimu „WanaCrypt0r 2.0“ arba „WannaCry“ nusitaiko į „Windows“ operacinės sistemos silpnąsias vietas. „Microsoft“ specialią priemonę – programinės įrangos atnaujinimą, išsprendžiančią tokio pobūdžio problemas – pristatė dar kovą, tačiau ji buvo įdiegta ne visuose kompiuteriuose. Pastarieji ir tapo naujausios kibernetinės atakos aukomis.
Pasenusios operacinės sistemos
Gruodį buvo skelbta, kad praktiškai visos NHS tinklo institucijos naudojasi pasenusia „Windows“ versija, kuriai „Microsoft“ saugumo atnaujinimų nebeteikia jau nuo 2014 metų balandžio. Bendrovės „Citrix“ turimais duomenimis, apie 90 proc. institucijų naudojasi „Windows XP“ operacine sistema.
Tiksliai nežinoma, kiek kompiuterių visose NHS sistema toliau dirba su „Windows XP“ ir kiek naudojasi naujesnėmis versijomis – „Windows 8“ ir „Windows 10“.
Nuo penktadienį siautėjusio viruso nukentėjo per 40 NHS institucijų. Kibernetinė ataka įvykdyta praėjus vos dienai po vienos gydytojos pareiškimo, esą NHS ligoninės privalo būti pasirengusioms panašiems incidentams. Specializuotame leidinyje „British Medical Journal“ pasirodžiusiame straipsnyje Londone dirbanti neurologė Krishna Chinthapalli teigia: „Šiais metais be jokių abejonių dėl vienos ar kitos kibernetinės atakos ligoninėms kils bėdų“.
Rossas Andersonas iš Kembridžo universiteto teigia, kad šiais metais pristatytas programinės įrangos naujinys galėjo ir nebūti įdiegtas į visus NHS sistemos kompiuterius: „Jeigu dalis NHS sistemos elementų nepakluso prieš du mėnesius iš „Microsoft“ gautai svarbiai rekomendacijai, ar dar verta ieškoti kaltų?“.
Sario universiteto kompiuterijos profesorius Alanas Woodwardas sako, kad šios tarptautinės kibernetinės atakos sėkmę lėmė „tai, jog dalyje sistemos kompiuterių nebuvo įdiegtas reikiamas „Microsoft“ parengtas naujinys ir faktas, jog nemažai kompiuterių naudojamos pasenusios operacinės sistemos versijos“.
„NHS Digital“ atstovai penktadienį situacijos nekomentavo.
Sistemų saugumo tyrėjas Marco Coveris teigia, kad kritikai turėtų atsižvelgti į faktą, kaip sunku užtikrinti, kad visos tokios didelės organizacijos sistemos būtų laiku atnaujinamos.
„Lengviausia apkaltinti tuos, kurie neįsidiegė naujinių ar neatjaunino programinės įrangos. Praktikoje viskas ne taip jau paprasta. Specialistai nesiliečia prie ankstesnės kartos sistemų dėl kelių priežasčių. Kai kuriais atvejais jie netgi nežino, kad jų infrastruktūroje dar yra tokių sistemų“, – sako ekspertas.
Išpuoliai ne tik salyne
Tokia pati kenkėjiška programinė įranga, sukėlusi ant kojų NHS, buvo panaudota ir prieš kelias dideles bendroves Ispanijoje ir Portugalijoje (pastarojoje šalyje nuo jos nukentėjo „Telefonica“), ji aptikta ir Rusijoje, Ukrainoje ir Taivane. Nukentėjusiųjų sąraše – ir tarptautinė siuntų tarnyba „FedEx“.
Kibernetinio saugumo bendrovės iš Maskvos „Kaspersky Lab“ atstovai suskaičiavo, kad 99 šalyse surengta 45 tūks. kibernetinių atakų, daugiausia Rusijoje. Pranešime pabrėžiama, kad bendras skaičius bus žymiai didesnis.
Kalbant apie Didžiąją Britaniją, ligoninių kompiuteriuose iššoko žinutė, kurioje už prieigą prie kompiuterio reikalaujama išpirkos. Perspėjimas ėmė plisti penktadienį – viskas prasidėjo nuo vienos institucijos kompiuterių, tačiau netrukus jos plėtra tapo nevaldoma. Galiausiai sutriko vidinis telefono ryšys, prieiga prie pacientų bylų internete, registracijos bazių, elektroninio pašto, nebuvo galima naudotis dalimi medicininės įrangos. Personalas buvo priverstas sugrįžti prie rašymo ranka ir naudojimosi mobiliaisiais telefonais.
Praeitais metais Didžiosios Britanijos vyriausybė nurodė įkurti Nacionalinio kibernetinio saugumo centrą, kuris turėjo tapti savotiškosiomis greitojo reagavimo pajėgomis kibernetinio saugumo srityje. Per pirmuosius tris žinybos veiklos mėnesius užfiksuota per 188 „aukšto lygio“ atakų ir daugybė menkesnių. Vasarį parengtoje ataskaitoje teigiama, kad iš viso minėtasis centras per pusę metų užkirto kelią 34 tūkst. 550 potencialių kibernetinių atakų prieš britų valdžios institucijas ir visuomenę. Pacientų asociacija pasmerkė programišius ir pridūrė, kad, deja, britų pareigūnai įrodė nepasimokę iš praeities klaidų. „Jau seniai žinoma, kad NHS turi rimtų problemų IT srityje, įskaitant ir saugumą“, – teigiama pranešime.
Nusikaltimas ar kibernetinis karas?
Virusu apkrėstuose kompiuteriuose pasirodė žinutė, kurioje už vieną kompiuterį reikalaujama 300 dolerių, kurie turėtų būti sumokėti „Bitcoin“ piniginės adresu. Štai kas joje rašoma: „Dauguma jūsų dokumentų, nuotraukų, vaizdo įrašų, duomenų bazių ir kitų bylų tapo neprieinamos, jos užkoduotos.
Ieškote būdo, kaip susigrąžinti prieigą prie svarbios informacijos? Negaiškite brangaus laiko. Jums gali padėti tik mūsų teikiama atkodavavimo paslauga. Mokėjimui atlikti turite tik tris dienas. Vėliau išpirkos kaina padvigubės. Jeigu nesusimokėsite per septynias dienas, bylas ir duomenis prarasite amžiams“.
„NHS Digital“ sako, kad galėjo nukentėti per 40 institucijų. „Tyrimas dar tik pradėtas, bet manome, kad buvo panaudotas virusas „Wanna Decryptor“. Kol kas neturime įrodymų, kad programišiai pasiekė pacientų duomenis. Dirbsime ir toliau. Bendradarbiaujame su NCSC, Sveikatos departamentu ir „NHS England“, – sako atstovai.
Britų teisėsauga mano, kad kibernetinė ataka yra nusikalstamojo pobūdžio, o ne kaip nors susijusi su jėga iš užsienio.
Vienas anonimu išlikti panoręs NHS darbuotojas pasakoja, kad kibernetinė ataka prasidėjo gegužės 12 dieną iš karto po vidurdienio. „Manau, kad sistemos kompiuteriuose užkratas paplito kažkam išskleidus elektroninio laiško prisegtuką. Mes gauname labai daug šlamšto, susidaro įspūdis, kad jį gauna visos mūsų institucijos šalyje. Dabar neatidaryti tokių laiškų perspėtos kitos mūsų ligoninės – bendraujame tarpusavyje“, – pasakoja anonimas.
Kita nepristačiusi NHS darbuotoja, dirbanti ligoninėje Esekse, sako, kad jos komandos kompiuterių darbas sutriko apie 14 val. po pietų: „Mums buvo nurodyta išjungti kompiuterius, ištraukti interneto laidus, išjungti telefonus. Mums pasakė, kad, jeigu nesumokėsime 300 dolerių bitkoinais, visas bylą ir dokumentus ištrins per dvi valandas“.
46 metų Hertfordšyro gyventoja Lorina Nash į Listerio ligoninę atlydėjo mamą. Tuo metu sutriko sistemų veikla. „Mes čia nuo maždaug pusės pirmos, o kompiuteriai neveikia nuo vidurdienio. Žmonės vis dar laukia, bet jų nedaug. Sunkesni ligoniai skubiai nukreipti į kitas ligonines. Paėmė mamos kraujo tyrimams, bet turi mėginį siųsti į Kemdridžą, nes čia jo ištirti dabar negali. Kurjeris užtruks mažiausiai 2 ar 3 valandas“, – pasakoja moteris.
Bornmuto universiteto kibernetinio saugumo padalinio vadovas mokslų daktaras Christopheris Richardsonas teigia, kad NHS sistemos kompiuterių reabilitacija bus skausmingas ir ilgas procesas. „Teks tvarkyti kiekvieną kompiuterį, viską išvalyti, konfigūruoti, viską sukelti atgal. Tai nėra paprastas ir greitas procesas“, – konstatuoja jis.