Сингапур: кибер-атака на информационные системы здравоохранения

(Ди Алессандро Руголо)
23/07/18

Сингапур, город-государство в центре экономического и финансового мира, на вершине рейтинга, опубликованного Всемирным экономическим форумом в Глобальный отчет по информационным технологиям 2016, перед такими странами, как Финляндия, Швеция, Норвегия, США, Нидерланды, Швейцария, Великобритания, Люксембург и Япония. Только для сравнения: в 2016 Соединенные Штаты занимали пятое место, в то время как Италия была сорок пятой, предшествовавшая Коста-Рике и затем Македония ...

С населением чуть более 5 миллионов человек, Сингапур стоит во главе многих мировых рейтингов. Конечно, он может похвастаться одним из самых высоких индексов человеческого развития (ИЧР) и одним из самых высоких ВВП на душу населения. Тем не менее, возможно, по этим причинам Сингапур также находится на вершине другого рейтинга, страны, из которой начинается наибольшее количество кибератак в мире, по крайней мере, чтобы послушать израильское общество. Check Point которая отслеживает ежедневный прогресс атак через свои системы (фиксируется более 10 миллионов атак в день!).
Естественно, у нас нет математической уверенности в том, что атака исходит от государства, а не является простой точкой прохода, но в любом случае имеющиеся доказательства позволяют увидеть другую сторону медали относительно индекса сетевой готовности.1.

Но давайте кратко посмотрим, почему в эти дни так много говорили о Сингапуре.
Новости, появившиеся в газетах по всему миру, сообщают нам, что личная информация и данные о здоровье 1,5 были украдены у миллионов людей информационной системой здравоохранения.
4 июля администраторы информационной системы узнали о подозрительной активности в базе данных и сразу же забили тревогу и приняли меры безопасности, эффективно прервав атаку.
По результатам проведенных расследований можно было понять, что это действительно кибератака (чтобы осознать тот факт, что 6 потребовалось несколько дней), а не неисправность, и только в этот момент министр здравоохранения и кибер информировали Агентство безопасности Сингапура.
У хакеров была возможность действовать спокойно, начиная с 27 в июне и до 4 в июле.
Только в этот момент мы начали принимать необходимые меры для информирования пациентов об удалении данных, которое все еще продолжается.

Доступ к информационной системе здравоохранения, по-видимому, эскалация привилегий, Это означает, что хакеры могли иметь возможность действовать с учетными данными системного администратора, и это говорит о том, что информационная система здравоохранения затронута не единственно, потому что в социальной системе широко используются компьютерные технологии. «Администраторы информации и связи часто должны иметь доступ к удаленным системам, с которыми должен быть определенный уровень взаимодействия для обмена данными: только в качестве примера может потребоваться обмен данными с системой платежей или отчетности для этой цели. административная или даже банковская система для взимания комиссий.
Хотя верно, что сетевые и системные администраторы, как правило, бдительны и осведомлены о рисках, с которыми они сталкиваются, ошибка по-прежнему связана с человеком, поэтому доступ к системе в течение недели мог позволить хакерам выполнять разведывательные действия в других системах. каким-то образом связанные действия, на анализ которых потребуется время.

Насколько важны личные данные о здоровье? Что эти хакеры могут получить от пациентов здравоохранения?

Попробуем проанализировать, какие возможности заработка есть у хакеров:

  • структура здоровья важных пациентов может существенно повлиять на политические решения или корпоративные инвестиции;
  • Знание личных данных, связанных с системой здравоохранения (номер телефона, адрес, может быть, даже данные кредитной карты или номера идентификационной карты), может быть использовано для действий социальной инженерии, которые направлены, например, на кражу личных данных, вызывая дальнейший экономический ущерб;
  • знание сопряженных систем по отношению к системе здравоохранения, полученное в результате атаки, для использования в последующих кибератаках;
  • однако наибольший ущерб может быть нанесен имиджу Сингапура. Первый из класса в индексе NRI, конечно, не может позволить себе несчастные случаи такого уровня!

Легко понять, как если бы, с одной стороны, мир ИКТ считался множителем силы, с другой стороны, он подвергает тех, кто его использует, большему риску, которым нужно управлять должным образом и в надлежащее время.

На данный момент не ясно, кто может быть за атакой. По мнению кибер-экспертов, это была атака, совершенная с высокой степенью изощренности, это предполагает некоторую государственную организацию, способную проводить операции APT (усовершенствованные постоянные угрозы), и если бы это было так, следует ожидать, что на этом она не закончится.

В ближайшие месяцы мы увидим, какими будут последствия этого нападения на сингапурскую информационную систему здравоохранения.

А пока мы можем задать себе несколько вопросов:

  1. В Италии, что случилось бы в подобном случае?
  2. Сколько времени понадобится нашим экспертам, чтобы понять, что на них напали?
  3. Будучи признанным находящимся под угрозой, будет ли соблюдаться директива NIS с конкретной ссылкой на обязательство по управлению рисками, предусматривающее отчетность о кибер-инцидентах, или превалирует над другими логиками и другими интересами?

Конечно, я убежден, что наши эксперты действовали бы лучше всего, но если это правда, что мы находимся в положении 45 (согласно индексу NRI), «было бы лучше всего»?

  

1 Индекс сетевой готовности измеряет склонность государств использовать возможности, предоставляемые использованием информационно-коммуникационных технологий (ИКТ). Сингапур также был на вершине списка в 2015.

Для получения дополнительной информации:

- https://www.todayonline.com/singapore/hackers-stole-medical-data-pm-lee-...
- https://www.weforum.org/reports/the-global-information-technology-report...
- https://www.openaccessgovernment.org/singapore-london-and-barcelona-name...
- http://reports.weforum.org/global-information-technology-report-2016/net...
- https://www.billingtoncybersecurity.com/singapore-ranks-number-1-cyberse...
- https://www.smartcity.press/singapore-smart-city-awards-2017/
- https://www.gov.sg/news/content/channel-newsasia---singhealth-cyberattac...
- https://www.bloomberg.com/news/articles/2017-09-21/singapore-ranks-first...
- https://threatmap.checkpoint.com/ThreatPortal/livemap.html
- https://www.vanguardngr.com/2018/07/state-actors-likely-behind-singapore...

(фото: паутина)

оборона рейнметалла