Kriisi ajal õitseb küberkuritegevus
Haiglad, laborid, sotsiaalteenuste pakkujad ja omavalitsused on koroonakriisi ajal sattunud küberkurjategijate tule alla. Asutused pole paraku küberrünnakuteks valmis ja eelistavad aja kokkuhoiule mõeldes vaikides lunaraha maksta, märgib R2 tehnikakommentaaris Kristjan Port.
Selle aasta jaanuarist alates on veebiruumis registreeritud üle 4000 uue domeeni, mille peale ehitatud veebikeskkond lubab külastajaid aidata koroonaviiruse alase informatsiooni, teenuste või toodetega. Enamus neist on korralikud ja teevad seda, mida lubatud. Infoturbeekspertide hinnangul on neist umbes kolm protsenti kuritegelikud ja viie protsendi puhul kahtlustatakse ohu olemasolu. Inimesi ja ühiskonda ei kurna ainult viiruserisk, vaid rasket olukorda ära kasutavad südametud liigikaaslased.
Mõned küberruumi kuritegelikud organisatsioonid lubasid viiruseepideemia ajal hoiduda haiglate ründamisest. Seda hoolimata asjaolust, et haiglad on olnud küberkuritegevusele kasulikud ohvrid. Rünnatakse haigla infosüsteemi ja muudetakse see töötajatele nn pantvangi tarkvara ehk lunavara abil kättesaamatuks. Samuti nõutakse juurdepääsu taastamise eest lunaraha.
Kaaludes patsientide tervise kaitsmise väärtust, süsteemi jõuga taastamisele kuluvat aega ning õnnestumise riski ning makstavat tasu, osutub lunaraha maksmine tihti kõige ratsionaalsemaks lahenduseks. Kahjuks kasvab lunaraha maksmisega väljapressimiste kasulikkus. Osa rahast läheb kuritegeliku kapitali investeeringuteks. Seega on ühe haigla töö taastamise väljaostmine ohuks ülejäänud haiglatele ja kriitilise tähtsusega organisatsioonidele.
Sama dilemma ees on suhteliselt lühikese aja jooksul olnud kümneid haiglaid, sotsiaalteenuste ettevõtteid, omavalitsusi, koole jne. Lihtsameelne on ette heita, et tehku oma süsteemid turvalisemaks. Enamasti on nõrgaks lüliks inimesed: lihtsad töötajad, kes suudavad teha lugematuid vigu, mida ära kasutades saadakse juurdepääs infosüsteemi.
Pole siis ime, miks kuulus aastavahetuse ennustuste juurde hoiatus algavast lunavara aastast. Toona ei osatud arvestada koroonaviiruse põhjustatud enneolematu olukorraga. Mõned kuritegelikud grupid ilmselt mõistsid, et viirus ohvrite vahel vahet ei tee. Järelikult on nendegi huvides, et haiglad, teste tegevad ja ravi arendavad laborid ja ülikoolid saaks segamatult kõigi tervise kaitsmise nimel tööd teha.
Viirustest ja nuuskurvarast arvutit puhastava tarkvara ja nõustamise poolest tuntud ja vabatahtlikest koosnev organisatsioon Bleeping Computer teab nii mõndki hämara poole tegelast. Organisatsioon küsiski siis nende käest, kas nad kavatsevad kriisi ajal haiglate ründamisest hoiduda. Ainult kaks grupeeringut vastasid jaatavalt.
Koroonaviiruse epideemia ajal kaldub tasakaal kurjategijate kasuks. Suur koormus nõrgestab inimesi ja selle kaudu infosüsteemi turvalisust ning samas suurendab oodatava kahju suurust. Tähendab, et haiglaid on kergem rünnata, nad on sunnitud veelgi kiiremini otsustama ja nõus veelgi suuremaid summasid maksma.
Lisaks kasvab väärtuslike ohvrite valim. Patsientide ravi ja tervete inimeste riski minimeerimise väärtusahelates asub mitmeid ettevõtteid ja organisatsioone millede ründamise kasumlikkus on seni olnud suhteliselt madal. Ühtlasi puudub paljudel sellesse nimistusse kuuluvatel organisatsioonidel vastav kogemus, mis oleks neid õpetanud arendama küberrünnakute vastast immuunsust.
Lisaks haiglatele ja testidega tegelevatele laboritele kuuluvad sihtmärkide hulka kaugtöö platvorme vahendavad teenusepakkujad, kaitsevahendite valmistajad, apteegid ja loomulikult muretsevad kodanikud. Viimastele pakutakse näiteks telefonirakendusi, mille abil lubatakse hinnata läheduses viibivate isikute viirusohtu. Tegelikult muudab ohvri arvutisse laetud programm kõik andmed kasutajale kättesaamatuks ja küsib lunaraha. Juhul kui järgmise 48 tunni jooksul ülekannet ei toimu, kustutatakse telefoni sisu. Summa on just nii suur, umbes 100 euro suurusjärgus, et ohvrid eelistavad selle vaikides ära maksta.
Eelmisel kuul langes lunavara ohvriks Tšehhi Vabariigi suuruselt teine haiglakompleks, Brno Ülikooli kliinikum. Seal asub vabariigi üks suuremaid COVID-viiruse testimise laboreid. Rünnaku tulemusel peatati kõik operatsioonid. Töö oli häiritud ka naabruses asuvas lastehaiglas ning sünnitusmajas. Pole teada, kui kaua oli töö haiglakompleksis peatatud, sest kõik arvutid ja kogu IT taristu lülitati välja. Teadaolevalt püüti süsteem taastada ilma kurjategijate abita. Analoogseid juhtumeid on aset leidnud mitmes Euroopa riigis. Europoli andmetel kasvab küberrünnakute arv kõikides Euroopa riikides.
Nuhtlused kipuvad tulema ühes koos. Praegusel juhul on selleks viirused ja kurjategijad. Viiruse vastu õppisime üsna kiiresti korralikult käsi pesema ja levikut tõkestama. Sama tuleb teha kurjategijatega. Ellujäämiseks peame parandama oma immuunsüsteemi, mitte lootma kurjategija armulikkusele.
Toimetaja: Airika Harrik