Πώς θα νιώθατε αν ήσασταν ασθενής και σας ακύρωναν μία κρίσιμη εξέταση λόγω «έκτακτου τεχνικού προβλήματος»; Αν ήσασταν γιατρός και ξαφνικά χάνατε την πρόσβαση στο e-mail σας ή τους φακέλους των ασθενών σας; Τα παραπάνω δεν αποτελούν αποκύημα φαντασίας, αλλά πραγματικά περιστατικά που συνέβησαν σε Μεγάλη Βρετανία και Ιρλανδία έπειτα από κυβερνοεπιθέσεις στα εθνικά συστήματα υγείας. «Οταν οι κυβερνοεπιθέσεις γίνονται οργανωμένα και σε μεγάλη έκταση, στόχος τους είναι συνήθως οι κρίσιμες υποδομές των χωρών, όπως το δίκτυο ηλεκτροδότησης, τηλεπικοινωνίας και οι δομές υγείας», αναφέρει στην «Κ» ο δρ Χρήστος Ντάνος, διευθυντής Ερευνών στο Εργαστήριο Συστημάτων Αποφάσεων και Διοίκησης του ΕΜΠ. Το εν λόγω εργαστήριο συντονίζει το ευρωπαϊκό έργο έρευνας και καινοτομίας «SPHINX –A Universal Cyber Security Toolkit for the Healthcare Industry», το οποίο απαρτίζεται από δεκαεπτά φορείς, πανεπιστήμια, νοσοκομεία και εταιρείες πληροφορικής από εννέα χώρες της Ε.Ε.
Στόχος είναι η δημιουργία προηγμένων εργαλείων και μεθόδων προστασίας των νοσοκομείων από κυβερνοεπιθέσεις. «Η πιο συνηθισμένη και επικίνδυνη μορφή επίθεσης πλέον είναι η διασπορά ransomware, δηλαδή κακόβουλου λογισμικού που κρυπτογραφεί τα δεδομένα των συστημάτων και απαιτεί την κατάθεση λύτρων σε κάποιο κρυπτονόμισμα για να αποκρυπτογραφηθούν». Το πρόβλημα είναι πιο επίκαιρο από ποτέ, αφού οι απόπειρες κυβερνοεπίθεσης αυξήθηκαν παγκοσμίως περισσότερο από 50% μέσα στο 2021 – ενώ μόνο στον τομέα της Υγείας, ο οποίος λόγω πανδημίας δοκιμάζει τις αντοχές του, κατά 71%. Η νέα αυτή πραγματικότητα έρχεται να καταρρίψει τον μύθο του μοναχικού πλην ταλαντούχου εφήβου που πειραματίζεται στον υπολογιστή του. «Πρόκειται πλέον για οργανωμένες συμμορίες και κρατικούς ή παρακρατικούς φορείς, που συχνά φαίνεται ότι έχουν γεωστρατηγικά κίνητρα», διευκρινίζει ο δρ Ντάνος, συντονιστής του SPHINX. Η λεία τους δεν περιορίζεται στην… υποκλοπή του κωδικού στο e-banking μας, αλλά αποσκοπούν στον εκβιασμό, στην κατάρρευση ολόκληρων κρατών, ακόμα και στην πρόκληση θανάτων.
Η επίθεση με την υπαινικτική ονομασία «WannaCry», η οποία κρίθηκε από τις ΗΠΑ ότι προερχόταν από τη Βόρεια Κορέα, μόλυνε κάπου 200.000 υπολογιστικά συστήματα σε 150 χώρες, έπληξε όμως περισσότερο τη Μ. Βρετανία. Εκεί, παρέλυσαν περί τις 70.000 υπολογιστές, διακομιστές και συστήματα, όπως μαγνητικοί τομογράφοι, ψυγεία αίματος, μηχανήματα χειρουργείων στο Εθνικό Σύστημα Υγείας (NHS). Ασθενοφόρα έπρεπε να αλλάξουν προορισμό και νοσοκομεία να ακυρώσουν περίπου 19.000 ραντεβού ασθενών, θέτοντας έτσι σε κίνδυνο την υγεία, ακόμα και την επιβίωσή τους. «Το οικονομικό κόστος για το NHS μόνο από την απώλεια των υπηρεσιών κατά τη διάρκεια της επίθεσης υπολογίστηκε στα 92 εκατ. λίρες (110 εκατ. ευρώ), και αυτό χωρίς να υπολογιστούν τα επιπλέον 150 εκατ. λίρες (180 εκατ. ευρώ) σε επενδύσεις για τη διάσωση και τη θωράκιση των συστημάτων από επόμενες επιθέσεις», επισημαίνει ο δρ Ντάνος.
Η Ιρλανδία
Τον Μάιο του 2021, παρομοίως, η Αρχή Υπηρεσιών Υγείας της Ιρλανδίας (HSE) δέχτηκε ισχυρή κυβερνοεπίθεση (Conti ransomware), με συνέπεια να κλείσει το σύνολο των υπολογιστικών της συστημάτων και να ακυρώσει χιλιάδες ραντεβού ασθενών. Η επίθεση θεωρείται ότι προέρχεται από την ομάδα Wizard Spider που δρα από την Αγία Πετρούπολη στη Ρωσία. Εκλάπησαν ευαίσθητα προσωπικά δεδομένα ασθενών μαζί με εμπιστευτικά έγγραφα, τα οποία δημοσιεύθηκαν στο Διαδίκτυο για να πιέσουν τις Αρχές να πληρώσουν τα «λύτρα». Η χώρα αρνήθηκε να υποκύψει στον εκβιασμό για να μην ενθαρρυνθούν περαιτέρω επιθέσεις στο μέλλον. Το κόστος της ζημίας υπολογίζεται σε πάνω από 500 εκατ. ευρώ.
Οι δράστες είτε εκβιάζουν απαιτώντας λύτρα σε κάποιο κρυπτονόμισμα, είτε «πρόκειται για κρατικούς ή παρακρατικούς φορείς, που συχνά φαίνεται ότι έχουν γεωστρατηγικά κίνητρα».
«Είναι πολλά τα διδάγματα που πήραμε, πολλές είναι οι καλές πρακτικές που πρέπει να εφαρμόσουμε στο μέλλον», σχολιάζει στην «Κ» ο Peter Daly, επικεφαλής διαχείρισης εκτάκτων αναγκών της Αρχής Υπηρεσιών Υγείας της Ιρλανδίας. «Τα διοικητικά συμβούλια και η εκτελεστική ηγεσία των οργανισμών θα πρέπει να κατανοήσουν πόσο πολύ η κάθε μία λειτουργία (από την πιο απλή έως την πιο σύνθετη) εξαρτάται από την τεχνολογία. Θα πρέπει να ορίζεται σε κάθε οργανισμό ένα πρόσωπο επικεφαλής του προγράμματος κυβερνοασφάλειας».
Παραδόξως, η χώρα μας φαίνεται να βρίσκεται σε πλεονεκτική θέση. Με τον Ευρωπαϊκό Οργανισμό για την Κυβερνοασφάλεια (ENISA) να έχει την έδρα του στην Ελλάδα, με γραφεία στην Αθήνα και στο Ηράκλειο Κρήτης, η χώρα τοποθετείται στην κορυφή της παγκόσμιας κατάταξης του Εθνικού Δείκτη Κυβερνοασφάλειας (NCSI) της Ακαδημίας Ηλεκτρονικής Διακυβέρνησης (eGA).
Οι υπεύθυνοι των έργων SPHINX, PANACEA και CUREX καλούν σε συντονισμένη αφύπνιση τους πολιτικούς φορείς και τις διοικήσεις των νοσοκομείων. Τα τρία ευρωπαϊκά έργα, ολοκληρώνοντας τις εργασίες τους, ανακοίνωσαν –μέσω αρμοδίων– προ ημερών τα συμπεράσματά τους και παρουσίασαν πολλά νέα εργαλεία.
Τα εικονικά δολώματα
Η αυτόματη αξιολόγηση κινδύνου ασφαλείας στα συστήματα των οργανισμών μπορεί, για παράδειγμα, να εντοπίσει κενά ασφαλείας ή ρυθμίσεις που αφήνουν ανοιχτή κάποια «πόρτα» σε επίδοξους χάκερ. Στη φαρέτρα τους οι ερευνητές έχουν ακόμα… εικονικά δολώματα (honeypots) που εκπαιδεύονται με τεχνητή νοημοσύνη και υποδύονται ευπαθή συστήματα. «Εργαλεία, όπως απομονωμένου περιβάλλοντος (Sandbox) και προσομοίωσης δικτύων και επιθέσεων επιτρέπουν την εξοικείωση του προσωπικού ασφαλείας των νοσοκομείων σε περιβάλλοντα παρόμοια με αυτά που εργάζονται», καταλήγει ο δρ Ντάνος, υπενθυμίζοντας ότι εν προκειμένω ο ανθρώπινος παράγοντας παίζει πρωταρχικό ρόλο.