Мировая политика и кибератаки на здравоохранительные организации
Позавчера Госдепартамент США осудил «попытки аффилированных с КНР акторов похитить американские исследования COVID-19». Это заявление опирается на выводы ФБР и Министерства внутренней безопасности, опубликованные днём ранее, которые считают, что потенциальная кража информации, касающейся вакцины, лечения и тестирования, «подрывает предоставление надёжных, действенных и эффективных вариантов лечения».
Здесь обращает на себя именно официальная атрибуция к конкретной стране. Обвинение с указанием страны может означать, что у американских правоохранителей есть достаточные свидетельства в пользу этого (впрочем, подтверждающей информации они не опубликовали). Также обвинение вполне может быть мотивировано политическими соображениями: администрация Трампа критикует КНР по любым поводам, связанным с коронавирусом.
Вообще же в последние недели было довольно много новостей о кибератаках на организации здравоохранительной сферы, за которыми якобы стояли те или иные государства. Вспомним некоторые из них:
• Национальные агентства по кибербзопасности из Великобритании и США выпустили рекомендации относительно атак спонсируемых государствами группировок (APT) на организации, участвующие в борьбе с пандемией; в СМИ сообщалось, что за атаками стоят Иран, Россия и, возможно, Китай — правда, без предметных обвинений со стороны чиновников.
• С начала глобального кризиса многочисленным кибератакам подвергается Всемирная организация здравоохранения. Причём CIO ВОЗ считает, что за некоторыми атаками стоят государства. Bloomberg неделю назад со ссылкой на анонимные источники написала, что за фишинговыми письмами в ВОЗ стоят иранские хакеры.
• В апреле стало известно о кибератаках на госпитали в Чехии. Госсекретарь США тогда выступил с заявлением, из которого следовало, что США считают виновником неназванное государство.
• Китай назывался не только виновником, но и жертвой кибератак. 23 апреля австралийское издание The Australian сообщило о взломе Уханьского института вирусологии с помощью данных, слитых накануне в интернет. 9 мая это же издания написало со ссылкой на того же источника (основателя австралийской фирмы по кибербезопасности), что из института якобы была украдена некая база данных, в которой вёлся учёт случаев коронавируса в Китае.
• О кибератаках на Китай также сообщала фирма FireEye, правда, целями были не здравоохранительные учреждения, а правительство Уханя и Министерство чрезвычайных ситуаций Китая. Виновником называлась группа, связанная с Вьетнамом.
Что с этим предлагается делать? Есть несколько вариантов:
1) Требовать прекратить вредоносную деятельность. Евросоюз осудил кибератаки на здравоохранение и другие жизненно важные секторы и призвал всех виновных немедленно остановиться. Заявление, впрочем, адресовано всем сразу, а об участии каких-либо государств в атаках в нём не говорится.
2) Обвинять предметно. Эта стратегия в англоязычной среде известная как naming and shaming, её примером служат как раз американские обвинения Китая. Правда, в профессиональных и академических кругах нет однозначного ответа, влияют ли это на поведение инициаторов атак.
3) Закрепить защиту здравоохранения от кибератак на уровне международных норм. С такой инициативой выступили Нидерланды в рамках Рабочей группы открытого состава (РГОС) по кибербезопасности в ООН. Голландцы предлагают, чтобы РГОС рекомендовала государствам рассматривать здравоохранение как часть критической инфраструктуры, против которой не стоит проводить кибератаки.
4) Атаковать в ответ? Пока о примерах киберконфликтов между двумя государствами из-за атак на здравоохранение неизвестно, но подобные предложение уже звучали. В апреле группа американских сенаторов направила письмо в Министерство внутренней безопасности и Киберкомандование, в котором говорилось о хакерских атаках Ирана, Китая, КНДР и России на здравоохранительные организации, а этим ведомствам предлагалось оценить необходимость действий для предотвращения возможных будущих атак.
Позавчера Госдепартамент США осудил «попытки аффилированных с КНР акторов похитить американские исследования COVID-19». Это заявление опирается на выводы ФБР и Министерства внутренней безопасности, опубликованные днём ранее, которые считают, что потенциальная кража информации, касающейся вакцины, лечения и тестирования, «подрывает предоставление надёжных, действенных и эффективных вариантов лечения».
Здесь обращает на себя именно официальная атрибуция к конкретной стране. Обвинение с указанием страны может означать, что у американских правоохранителей есть достаточные свидетельства в пользу этого (впрочем, подтверждающей информации они не опубликовали). Также обвинение вполне может быть мотивировано политическими соображениями: администрация Трампа критикует КНР по любым поводам, связанным с коронавирусом.
Вообще же в последние недели было довольно много новостей о кибератаках на организации здравоохранительной сферы, за которыми якобы стояли те или иные государства. Вспомним некоторые из них:
• Национальные агентства по кибербзопасности из Великобритании и США выпустили рекомендации относительно атак спонсируемых государствами группировок (APT) на организации, участвующие в борьбе с пандемией; в СМИ сообщалось, что за атаками стоят Иран, Россия и, возможно, Китай — правда, без предметных обвинений со стороны чиновников.
• С начала глобального кризиса многочисленным кибератакам подвергается Всемирная организация здравоохранения. Причём CIO ВОЗ считает, что за некоторыми атаками стоят государства. Bloomberg неделю назад со ссылкой на анонимные источники написала, что за фишинговыми письмами в ВОЗ стоят иранские хакеры.
• В апреле стало известно о кибератаках на госпитали в Чехии. Госсекретарь США тогда выступил с заявлением, из которого следовало, что США считают виновником неназванное государство.
• Китай назывался не только виновником, но и жертвой кибератак. 23 апреля австралийское издание The Australian сообщило о взломе Уханьского института вирусологии с помощью данных, слитых накануне в интернет. 9 мая это же издания написало со ссылкой на того же источника (основателя австралийской фирмы по кибербезопасности), что из института якобы была украдена некая база данных, в которой вёлся учёт случаев коронавируса в Китае.
• О кибератаках на Китай также сообщала фирма FireEye, правда, целями были не здравоохранительные учреждения, а правительство Уханя и Министерство чрезвычайных ситуаций Китая. Виновником называлась группа, связанная с Вьетнамом.
Что с этим предлагается делать? Есть несколько вариантов:
1) Требовать прекратить вредоносную деятельность. Евросоюз осудил кибератаки на здравоохранение и другие жизненно важные секторы и призвал всех виновных немедленно остановиться. Заявление, впрочем, адресовано всем сразу, а об участии каких-либо государств в атаках в нём не говорится.
2) Обвинять предметно. Эта стратегия в англоязычной среде известная как naming and shaming, её примером служат как раз американские обвинения Китая. Правда, в профессиональных и академических кругах нет однозначного ответа, влияют ли это на поведение инициаторов атак.
3) Закрепить защиту здравоохранения от кибератак на уровне международных норм. С такой инициативой выступили Нидерланды в рамках Рабочей группы открытого состава (РГОС) по кибербезопасности в ООН. Голландцы предлагают, чтобы РГОС рекомендовала государствам рассматривать здравоохранение как часть критической инфраструктуры, против которой не стоит проводить кибератаки.
4) Атаковать в ответ? Пока о примерах киберконфликтов между двумя государствами из-за атак на здравоохранение неизвестно, но подобные предложение уже звучали. В апреле группа американских сенаторов направила письмо в Министерство внутренней безопасности и Киберкомандование, в котором говорилось о хакерских атаках Ирана, Китая, КНДР и России на здравоохранительные организации, а этим ведомствам предлагалось оценить необходимость действий для предотвращения возможных будущих атак.