Реальность, в которой госпитали вынуждены не только спасать жизни пациентов, но и защищаться от нападок киберпреступников, постепенно становится для нас привычной. В апреле мы уже писали о волне кибератак на госпитали и исследовательские центры. Ещё с начала пандемии киберпреступники регулярно подрывают деятельность Всемирной Организации Здравоохранения и используют её имя в фишинговых атаках.
COVID-19 показал во всей красе уязвимость инфраструктуры здравоохранения и заставил многие страны принять срочные меры по защите.
В ежегодном отчёте Национального центра кибербезопасности Великобритании (National Cyber Security Centre, NCSC) говорится, что спецслужбы приложили как никогда много усилий для защиты сферы здоровья. В течение этого года Центр правительственной связи (GCHQ) справился более чем с 200 кибератаками, связанными с коронавирусом. Это почти треть от общего количества инцидентов.
Из-за придельной важности обеспечить безопасность сферы здравоохранения во время пандемии NCSC бросил основные силы на предотвращение инцидентов. Задача включала в себя поиск угроз, подозрительной деятельности, сканирование более 1 млн IP-адресов Национальной службы здравоохранения (NHS) для выявления слабых мест в кибербезопасности.
Главный приоритет – оказать наилучшую киберподдержку, чтобы дать возможность медучреждениям сосредоточиться на своей работе.
NCSC также помогла внедрить службы активной киберзащиты (Active Cyber Defense), включая Web Check, Mail Check и защитную DNS, в 235 передовых организаций здравоохранения по всему Соединенному Королевству. Такие меры помогают защитить от фишинговых атак и других киберугроз.
В течение этого года NCSC пришлось иметь дело с более чем 200 киберинцидентами, связанными с COVID-19 – включая российский кибершпионаж, направленный на разработку вакцины от коронавируса. Эти кибератаки составляют значительную часть от общего числа случаев (723), в которых пострадало больше тысячи жертв. В Национальном центре кибербезопасности говорят, что эта цифра продолжит расти по мере того, как киберпреступники будут становиться все более амбициозными.
Напомним, что ещё в апреле 400 киберэкспертов со всего мира объединились для того, чтобы противостоять хакерам, использующим COVID-19 в своих целях. Группа называется the Covid-19 CTI (cyber threat intelligence) League. В нее входят представители крупнейших технологических компаний, включая Microsoft и Amazon.
