Premium
Președintele american Joe Biden a lansat recent o notă menită să consolideze eforturile de protejare a infrastructurii critice împotriva amenințărilor cibernetice. Memorandumul privind îmbunătățirea securității cibernetice îndeamnă agențiile federale să dezvolte obiective de performanță în materie de securitate cibernetică și stabilește în mod oficial inițiativa sistemului de control industrial. Problema securității cibernetice când vine vorba de infrastructura strategică a fost semnalată recent și de Serviciul Român de Informații, după atacul de la Spitalul Witting din Bucureşti.
„Protecția infrastructurii critice a națiunii noastre este o responsabilitate a guvernului la nivel federal, de stat, local și teritorial și a proprietarilor și operatorilor acelei infrastructuri”, a scris Biden în documentul citat de HealthcareITNews.com. „Amenințările la adresa securității cibernetice asupra sistemelor care controlează și operează infrastructura critică de care depindem cu toții se numără printre cele mai semnificative și în creștere probleme cu care se confruntă națiunea noastră", a adăugat el.
Experții americani din comunitatea de securitate trag un semnal de alarmă în privința numărului tot mai mare de atacuri cibernetice, inclusiv la instituții sau companii din sănătate.
"Nu putem aborda amenințările pe care nu le putem vedea; prin urmare, implementarea sistemelor și tehnologiilor care pot monitoriza sistemele de control pentru a detecta activități dăunătoare și a facilita acțiunile de răspuns la amenințările cibernetice este esențială pentru asigurarea operațiunilor sigure ale acestor sisteme critice", scris Biden în document.
Agenția pentru Securitate Cibernetică și Infrastructură și Institutul Național de Standarde și Tehnologie din SUA se văd nevoite să dezvolte obiective de performanță a securității cibernetice pentru infrastructura critică, în colaborare cu alte agenții.
„Aceste obiective de performanță ar trebui să servească drept îndrumare clară pentru proprietari și operatori cu privire la practicile și posturile de securitate cibernetică în care poporul american poate avea încredere și ar trebui să se aștepte pentru astfel de servicii esențiale”, a scris Biden. "Acest efort poate include, de asemenea, o examinare a faptului dacă autoritățile legale suplimentare ar fi benefice pentru îmbunătățirea securității cibernetice a infrastructurii critice, care este vitală pentru poporul american și pentru securitatea națiunii noastre", a continuat el.
Cazul de la spitalul din București
SRI a anunțat în 22 iulie că s-a înregistrat un atac cibernetic cu aplicaţia ransomware PHOBOS, la Spitalul Clinic Nr.1 CF Witting din Bucureşti. Atacatorii au cerut plata unei sume de bani, însă instituţia nu s-a conformat, informează News.ro.
„SRI, în cooperare cu CERT-RO şi Spitalul Clinic Nr.1 CF Witting din Bucureşti, a investigat un atac cibernetic cu aplicaţia ransomware PHOBOS care a vizat serverele entităţii din domeniul sănătăţii. Ulterior criptării datelor, atacatorii au solicitat plata unei răscumpărări pentru decriptarea acestora, plată ce nu a fost realizată de instituţia afectată. Cu toate acestea, activitatea curentă a spitalului nu a fost întreruptă, continuitatea fiind asigurată prin utilizarea registrelor offline”, a transmis, joi, SRI într-un comuicat de presă.
Sursa citată a precizat că prezentul atac este similar celui din vara anului 2019, când alte 4 spitale din România au fost afectate de PHOBOS, în contextul lipsei unor soluţii antivirus la nivelul infrastructurii IT&C utilizate de acestea.
„Ransomware-ul PHOBOS prezintă un nivel de complexitate medie, utilizând ca metodă de infecţie, preponderent, conexiunile de tip Remote Desktop Protocol (RDP)”, a mai precizat SRI.
