Eugene Kaspersky: atacuri cibernetice asupra spitalelor în timpul pandemiei, asemănătoare atacurilor teroriste

• Kaspersky identifică instituțiile medicale drept cele mai vulnerabile ținte în timpul epidemiei de coronavirus
• Experții în domeniul securității cibernetice ai companiei consideră că trecerea la munca de acasă va avea un impact redus asupra capacității infractorilor de a efectua atacuri
• Aplicațiile de urmărire socială ar trebui să fie implementate cu prudență și doar cu scopul de a salva vieți
• Companiile sunt îndemnate să privească spre viitor și să recunoască noile modalități de lucru

Eugene Kaspersky, fondatorul și CEO-ul Kaspersky, consideră că atacurile cibernetice asupra spitalelor în timpul pandemiei COVID-19 sunt asemenea unor atacuri teroriste. Întrucât profesioniștii din domeniul sănătății din întreaga lume încearcă să protejeze umanitatea de criza coronavirusului, care e în plină desfășurare, răufăcătorii vizează instituții medicale potențial vulnerabile.

Eugene Kaspersky, împreună cu Costin Raiu, Directorul Echipei Globale de Cercetare și Analiză Kaspersky și Yuri Namestnikov, șeful echipei de cercetare și analiză globală Rusia, au discutat într-o conferință de presă online despre implicațiile securității cibernetice în ceea ce privește focarul COVID-19. Eugene Kaspersky le-a spus participanților că, în ciuda măsurilor actuale de distanțare socială care au fost puse în aplicare în întreaga lume, vom observa un impact foarte mic asupra peisajului securității cibernetice.

Eugene a spus: “Cel mai probabil, atacatorii cibernetici vor rămâne activi. Ei sunt oricum obișnuiți să lucreze de acasă iar circumstanțele lor nu s-au schimbat drastic. Vor continua să încerce să atace companiile și persoanele fizice și este de datoria noastră să continuăm să ne apărăm clienții. Orice atac efectuat asupra unui spital în acest moment poate fi considerat drept echivalentul unui atac terorist.”

Costin Raiu a precizat că ar dori ca indivizii sau grupurile rău intenționate care efectuează atacuri asupra instituțiilor de sănătate, să fie pedepsite. El a adăugat: “Mesajul trebuie să fie unul clar pentru atacatorii cibernetici și anume faptul că orice persoană care acționează împotriva instituțiilor medicale va fi urmărită de autorități și companii de securitate cibernetică cum este a noastră, pentru a ne asigura că este adusă în instanță”.

Costin a adăugat: “Personalul din spitale trebuie, firesc, să se concentreze asupra îngrijirii pacienților și salvării de vieți. În mod obișnuit, acesta nu este neapărat preocupat de actualizarea sistemelor IT. Se poate, așadar, să-și gestioneze și să prioritizeze resursele în mod diferit și dacă trebuie să aleagă între investiția în soluții de securitate cibernetică sau achiziționarea de echipament medical, alegerea este una evidentă.”

În ceea ce privește peisajul amenințărilor, ultimele luni au înregistrat o creștere atât a atacurilor oportuniste, cât și a celor planificate, cu campanii de phishing care au pus niște probleme, întrucât au transmis utilizatorilor sfaturi false legate de coronavirus. Yury Namestnikov a adăugat: “Vedem o răspândire a mesajelor legate de COVID-19, care îi îndeamnă pe oameni să deschidă link-uri sau atașamente dăunătoare, care descarcă malware. Am observat o creștere de 43% a acestui tip de atacuri, între ianuarie și martie 2020.

Încă de la începutul epidemiei de COVID-19, s-au dezvoltat aplicații de urmările socială pentru a informa cetățenii dacă au intrat în contact recent cu o persoană care a contractat virusul. În timp ce aceste aplicații sunt în mod normal create pentru a aduce beneficii umanității, există unele îngrijorări cu privire la modul în care o astfel de tehnologie ar putea afecta confidențialitatea persoanelor. Yury Namestnikov a spus: “Această tehnologie ar trebui să fie implementată doar dacă poate salva vieți. Însă gestionarea unui volum atât de mare de date trebuie făcută într-un mod corect, securizat și criptat, pentru a păstra informațiile în siguranță. Dacă acest lucru se face corect și transparent, autoritățile pot verifica ce organizații au colectat și utilizat aceste date.”

Costin Raiu speră ca orice aplicații lansate să fie privite doar ca măsuri temporare iar companiile să nu le privească drept o oportunitate de a monetiza date personale. El adaugă: “Ne confruntăm cu o alegere imposibilă. Urmărirea mobilă este folosită pentru a le spune oamenilor cu cine au intract în contact și cel mai bun mod de a fi în siguranță rămâne pănă la urmă statul acasă. Trebuie să lăsăm în urmă această tehnologie în momentul în care vom reveni la normalitate și să sperăm că nu va deveni un aspect permanent al societății.”

Planificare

Kaspersky este în continuare hotărât să își sprijine clienții pe toată durata crizei actuale și s-a adaptat bine după tranziția echipei sale la lucrul de acasă. 

Eugene Kaspersky consideră: “Într-o zi, toată această situație va lua sfârșit și oamenii vor dori să se întâlnească din nou față în față. De multe ori, interacțiunile directe sunt cele mai bune și îmi place să iau contact cu cât mai mulți oameni în munca mea. Dar putem profita și de tehnologia pe care o avem la îndemână acum. De exemplu, anul acesta am amânat Security Analyst Summit însă putem derula două “versiuni” ale aceleiași conferințe – una fizică și una online. Companiile pot face acum planuri pentru momentul în care totul va reveni la normal și își pot construi relații mai puternice cu clienții”.