Internet

articolul anterior articolul urmator

Ne putem proteja de noile forme de ransomware ce afectează instituţiile din România?

9
21 Jun 2019 09:49:41
Ioan-Cosmin Mihai
Foto: Govtech
Foto: Govtech

Întrebarea momentului, din punctul de vedere al securităţii cibernetice, este dacă putem proteja sistemele informatice de noile forme de ransomware ce afectează instituţiile din România.

Conform ultimei alerte generate de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), s-a identificat o creştere semnificativă a atacurilor cu programe de tip ransomware la nivel naţional, în special în cadrul instituţiilor din domeniul sănătăţii.

Ce este un ransomware

Programele de tip ransomware sunt aplicaţii ce blochează sau restricţionează accesul utilizatorului la sistemul informatic sau la datele în format electronic, până în momentul în care se plăteşte o răscumpărare către infractorii cibernetici. Atacul cu ransomware a devenit o metodă preferată de grupările de criminalitate informatică, odată cu apariţia monedelor virtuale ce facilitează primirea răscumpărării.

Vestea mai puţin bună este că, în momentul în care sistemul informatic este infectat cu un ransomware, opţiunile sunt limitate:

  • prima opţiune este plata răscumpărării, pentru a debloca accesul la sistemul sau la datele în format electronic criptate. Acest lucru nu se recomandă, întrucât plata răscumpărării invită la atacuri viitoare şi nu reprezintă o garanţie a faptului că atacatorii vor livra cheia de decriptare în urma plăţii. Au existat cazuri în care victimele au rămas cu datele criptate, cu toate că aceştia onoraseră răscumpărarea. În plus, odată ce se cunoaşte faptul că o instituţie a realizat o astfel de tranzacţie, vor urma atacuri adiţionale similare pentru remuneraţii progresive.

  • a doua opţiune este refuzul plăţii, ceea ce ar reduce şansele unor atacuri viitoare, dar implică riscul nerecuperării datelor. În acest caz, există instituţii abilitate ce pot oferi ajutor de specialitate victimelor.


Cele mai multe atacuri de acest gen nu sunt direcţionate specific, ci sunt atacuri cibernetice de oportunitate. Grupările de criminalitate informatică vizează instituţii şi organizaţii cu sisteme informatice vulnerabile, ce nu au implementate măsuri minime de securitate cibernetică, pentru a le infecta şi a obţine beneficii materiale. Preferinţele acestora sunt de regulă îndreptate către instituţiile din domeniile critice, care nu îşi permit să lase sistemele informatice deconectate pentru perioade prelungite, amplificând astfel şansele pentru plata răscumpărării.

Spitalele sunt, de asemenea, ţinte preferate de infractorii cibernetici. Spre deosebire de alte instituţii care au integrat tehnologia treptat, pe parcursul a mai multor ani, digitalizarea în domeniul medical a fost realizată recent. Din acest motiv, nu se alocă resursele necesare pentru asigurarea securităţii sistemelor informatice, ceea ce le face deosebit de vulnerabile la atacurile cibernetice.

Directiva NIS (Network and Information Security)

Europa EU

În contextul sistemelor informatice din domenii critice, se aminteşte Directiva NIS (Network and Information Security) - Directiva (UE) 2016/1148 a Parlamentului European şi a Consiliului din 6 iulie 2016, ce are ca scop creşterea nivelului de pregătire a statelor membre ale Uniunii Europene pentru a face faţă incidentelor de securitate cibernetică. Aceasta urmăreşte îmbunătăţirea capabilităţilor naţionale, promovarea unei culturi a gestionării riscurilor şi a raportării incidentelor de securitate cibernetică, atât în rândul operatorilor de servicii esenţiale, cât şi a furnizorilor de servicii digitale din statele membre.

Directiva NIS este transpusă la nivel naţional prin Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, ce a intrat în vigoare de la 12 ianuarie 2019. Legea se adresează operatorilor de servicii din 7 sectoare critice: energie, transport, bancar, infrastructuri ale pieţei financiare, sănătate, furnizarea şi distribuirea de apă potabilă, infrastructură digitală, precum şi furnizorilor de servicii digitale: magazine online, motoare de căutare şi servicii de cloud computing.

Conform art. 25 alin. (2), Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) va elabora ghiduri în sprijinul implementării măsurilor minime de securitate pentru operatorii de servicii esenţiale şi furnizorii de servicii digitale prevăzuţi în Legea nr. 362/2018. Câteva din normele tehnice ce vor fi elaborate de CERT-RO vor viza conştientizarea şi instruirea utilizatorilor, testarea şi evaluarea securităţii reţelelor şi sistemelor informatice, răspunsul la incidente, analizarea şi evaluarea riscurilor, asigurarea protecţiei produselor şi serviciilor aferente reţelelor şi sistemelor informatice, precum şi managementul vulnerabilităţilor şi alertelor de securitate.

Astfel, prin implementarea măsurilor minime de securitate cibernetică pentru operatorii de servicii esenţiale şi furnizorii de servicii digitale, sistemele informatice vor fi mai bine securizate şi mai puţin vulnerabile în faţa atacurilor cibernetice de tip ransomware.

Cum ne putem proteja sistemele informatice


FOTO: Wmep

Atacurile de tip ransomware sunt distribuite prin tehnici de inginerie socială (păcălirea utilizatorului) sau prin exploatarea unor vulnerabilităţi din sistemele de operare. De cele mai multe ori, infecţiile sunt posibile din cauza neatenţiei sau neinformării corespunzătoare a utilizatorilor cu privire la riscurile asociate spaţiului cibernetic.

Pentru a ne feri de infectarea sistemelor, este necesară o atenţie sporită la conţinutul mesajelor din cadrul e-mailurilor sau reţelelor de socializare. Astfel, este recomandat:

  • să nu se deschidă fişierele ataşate unor mesaje ce provin de la persoane necunoscute sau au un conţinut contestabil. În cazul în care deschiderea acestor fişiere este necesară, acestea trebuie mai întâi descărcate local şi apoi scanate cu o soluţie de tip antivirus actualizată;
     
  • să nu se deschidă link-urile din cadrul unor mesaje suspecte. Se poate verifica destinaţia reală a link-urilor prin trecerea cursorului mouse-lui peste acesta şi vizualizarea adresei reale în partea stânga-jos a ferestrei browser-ului. În cazul în care accesarea link-ului este necesară, nu se recomandă accesarea directă, ci copierea link-ului şi deschiderea acestuia într-o altă pagină a browser-ului.


Pentru securizarea sistemele informatice, ar trebui să se:

  • actualizeze periodic sistemele de operare. Indiferent de sistemul de operare folosit: Windows, Linux, MacOS, iOS sau Android, există vulnerabilităţi ce pot fi remediate prin actualizarea acestora;
     
  • actualizeze periodic browser-ele de Internet. Se recomandă activarea actualizării automate a acestor aplicaţii;
     
  • instaleze o soluţie de securitate cibernetică, de tip antivirus. Soluţiile ce au implementate funcţiile euristice ajută în prevenirea formelor de malware nedetectate încă. De asemenea, această soluţie trebuie să fie actualizată periodic;
     
  • efectueze periodic copii de siguranţă (back-up). După realizarea copiei de siguranţă, trebuie realizată deconectarea de sistem, deoarece au existat cazuri în care datele au fost infectate atât pentru sistemul de operare, cât şi pentru copie.

Ce putem face în cazul unei infecţii cu ransomware

În cazul în care o persoană sau instituţie este victima unui atac de tip ransomware, se poate apela la numărul unic 1911, lansat prin CERT-RO, pentru raportarea incidentelor de securitate cibernetică.

Numărul 1911 este accesibil din toate reţelele şi poate fi folosit de către persoane fizice, juridice şi instituţii publice, pentru a li se oferi asistenţă primară şi consiliere pentru diagnosticare şi remediere a incidentelor de securitate cibernetică.

Proiectul No More Ransom


FOTO: Europol

Este foarte util de amintit faptul că există proiectul No More Ransom, o iniţiativă a Unităţii Naţionale de Criminalistică din cadrul Poliţiei Olandeze, Centrului European de Criminalistică al Europol şi McAfee, cu scopul de a ajuta victimele ransomware-ului să-şi recupereze datele fără a plăti infractorii cibernetici.

Astfel, în cazul infectării, se poate accesa acest site unde există o suită de instrumente ce pot fi folosite pentru decriptarea datelor.

Trebuie menţionat că în cadrul acestui proiect, atât Poliţia Română, cât şi Bitdefender sunt parteneri asociaţi care au contribuit la dezvoltarea unor noi instrumente de decriptare.

În concluzie, câteva măsuri minime de securitate cibernetică, dublate de atenţie la navigarea pe Internet, la descărcarea sau accesarea link-urilor din cadrul mesajelor de tip e-mail, pot preveni pierderea unor date informatice preţioase private sau ale instituţiei în cauză.

9 Comentarii

Edmond Wolf
21.06.2019, 13:19:50

IT-iștii din spitale sunt niște eroi și niște sacrificați, domnule Ioan Cosmin Mihai. În instituțiile sanitare de stat nici jumătate din calculatoare nu au pe ele Windows cu licență plătită ci Windows piratat. Pentru că nu au bani să-și cumpere licențe sau nu li se dau bani. Iar antiviruși cu licență, aproape deloc. Cel mult pe servere și în compartimentele unde se mai găsește câte un încăpățânat responsabil care refuză să lucreze pe un calculator neprotejat. În rest, nimic. Când instalezi pentru prima dată un antivirus pe un calculator de spital, la prima analiză vezi câteva sute de amenințări detectate între care cel puțin 10-15 spyware clociți acolo de luni de zile. Ăștia au transmis date, domnule. IT-istul din spital trebuie să lupte singur și personal cu lipsurile logistice și amenințările legale fiind plătit ca un muncitor necalificat. Așa nu poți avea protecția datelor.

-1 (3 voturi)
Sorin Ionascu
21.06.2019, 14:07:57

Lucurl e valabil in multe (daca nu in toate) sectoare(le) bugetare. Desi se lauda ca au crescut salariile, in domeniile critice si exact pentru cei care chiar muncesc acest lucru e mai putin valabil. In IT inca salariile sunt departe de cele din privat, motiv pentru care rareori poti angaja pe cineva de calitate in aceste posturi. In domeniul sanitar lucurile sunt grave si pentru ca, la acest capitol, a ramas foarte mult in urma. Chiar daca a inceput digitalizare, ea se face greu, incet si cu multe probleme, din care o buna parte se datoreaza si lipsei de experienta a utilizatorilor. Chiar in locuri unde se lucreaza digital de cativa ani inca sunt multe persoane cre abia daca stiu cateva lucruri elementare despre calculatoare si sunt incapabile sa invete mai mult. Dar acest lucru nu e specific domeniului sanitar, pentru ca si in alte parti lucrurile stau cam la fel. Primul lucru care trebuie rezolvat este capabilitatea utilizatorilor si competenta lor in domeniul digital, pentru ca acolo e cea mai mare vulnerabilitate. Niciun program de calculator nu protejeaza de prostia umana.

+3 (3 voturi)
Edmond Wolf
21.06.2019, 15:52:59

@Sorin Ionașcu - Păi, atunci să rămână în continuare cu calculatoarele alea atât de vechi încât nu se pot instala pe ele nici Windows 7 și nici Windows 10, ci doar XP fără suport tehnic și bineînțeles cu un ativirus căruia i-a expirat până și gratuitatea. Până când personalul sanitar învață informatică, nivel avansat. Fac o paranteză: încă se testează candidații pentru funcțiile de registrator medical cu Windows XP și office-ul antic dar neapărat în engleză. Altă limbă nu se admite. Dacă utilizatorul sanitar este avansat în informatică, IT-istul (IT-iștii) ce mai are de făcut în spitalul de stat? Supraveghează serverul ca nu cumva să cadă Facebook-ul, Winnamp-ul și Instagram-ul? Când astfel de programe n-ar avea ce căuta la utilizatorul final dintr-un spital de stat care chiar are activitate? Sau piloșii n-au?

+1 (3 voturi)
Andone
21.06.2019, 23:09:22

"bineînțeles cu un ativirus căruia i-a expirat până și gratuitatea." Avast, Avira, Bitdefender, Kaspersky ofera versiuni gratutite.

+1 (3 voturi)
Edmond Wolf
22.06.2019, 00:00:25

@Andone. Îmi cer scuze domnule. N-am știut asta cu versiunile gratuite. Trebuie să mă mai informez. Și colegul nostru de postări, domnul Ionașcu, are perfectă dreptate: programele de calculator sunt făcute să nu protejeze de prostia umană. Mă simt depășit de situație.

+2 (2 voturi)