Den offentlige sektor har at lære som hospitalet har tillid til, og GPs kamp for at genvinde fra ransomware angreb
En ransomware angreb købt computere til at stå i hele verden på fredag.
Foto: Ritchie B. Tongo/EPA
It-kriminalitet
Observatøren
Ikke statslige institutioner, der har ressourcer til at bekæmpe hackere?
Den offentlige sektor har at lære som hospitalet har tillid til, og GPs kamp for at genvinde fra ransomware angreb
Lørdag 13 Maj 2017 20.09 BST
Sidst opdateret lørdag den 13. Maj 2017 22.10 BST
I oktober sidste år den Nordlige Lincolnshire, og Goole NHS Foundation Trust var omfattet af et cyber-angreb, der så det, blev tvunget til at lukke ned for sine IT-systemer, hvilket resulterer i annullering af næsten 3.000 patienten aftaler.
Indtil sidste fredag hændelsen var en af de få kendte eksempler på, at et angreb på NHS hjælp ransomware, en type af software, der krypterer et edb-system ‘ s filer, og nægter at låse dem op, indtil betaling er foretaget.
Når en uklar form for computer-hacking, ransomware angreb er nu allestedsnærværende. Mere end 600 millioner sådanne angreb blev udført alene sidste år. De forlangte løsepenge ofte insistere på, at der bliver betalt i bitcoins – den virtuelle valuta, som gør det muligt for ejere at skjule deres identitet.
Men det, der var usædvanligt ved fredagens angreb var dens rækkevidde – 99 lande, der blev ramt. High-profil ofre omfatter franske bilproducent Renault, Tyskland s-toget Deutsche Bahn og de spanske Telefonica. Næsten tre-fjerdedele af ofrene var i Rusland.
I det forenede KONGERIGE, 48 NHS trust ” og score mere GP praksis blev berørt. Mange andre har lukket deres IT-systemer ned, som en forebyggende foranstaltning.
Da krisen eskalerede i går, til en fuldblods-valget spørgsmål, indenrigsministeren, Amber Rudd, lovede, at “erfaringerne vil blive lært” fra, hvad eksperter beskriver som en af de største cyber-angreb, siden den berygtede Love Bug virus i Maj 2000, og som i vid udstrækning inficerede computere, snarere end kritisk, virksomhedernes IT-systemer.
Men mange eksperter mener, man bør have lært for længe siden.
“Det er ikke som om det er kommet som et chok for nogen,” sagde Paul Vlissidis, teknisk direktør i NCC-Koncernen, en cybersecurity firma. “For alle, der arbejder i det offentlige SUNDHEDSVÆSEN, eller den sikkerhed, industri, en masse mennesker har sagt i lang tid, at der kommer til at være en stor en, der kommer igennem.”
Af de 29 NHS-fonde, som besvarede en freedom of information anmodning fra NCC, 28 afsløret, at de havde været ofre for ransomware i 2016. Papworth hjerte-lunge-hospital i Cambridgeshire blev udsat for et sådant angreb, i henhold til sin IKT-direktør, Jane Berezynskyj, der fortalte en konference sidste år malware var begyndt at kryptere hospitalets filer lige efter sin daglige backup er afsluttet. “Vi var meget, meget heldig,” hun erkendte.
NHS-fondene er blevet advaret om at bakke op om deres edb-systemer regelmæssigt, men det er uklart, hvor mange følg vejledningen. NHS personale har fortalt de Iagttager, at hospitalet, DET hold var travlt med at ordne deres systemer for flere uger siden – lige siden Microsoft advaret verden til at sårbarheden af sit operativsystem tilbage i Marts.
Systemets sårbarhed blev udnyttet af en hacking kollektiv der hedder Shadow Mæglere, som har udgivet en hacking værktøj – lige til at have været udviklet af det AMERIKANSKE militær sikkerhed, organisation, National Security Agency – på internettet, gør det muligt for andre at lancere ransomware angreb uger senere.
I går eftermiddag blev det anslået, at omkring 120.000-systemer rundt omkring i verden blev smittet.
Det er almindelig praksis for sikkerhed organer som NSA til at udvikle værktøjer til at udnytte edb-systemer. Men disse værktøjer kan ende med at blive overtaget af kriminelle bander og statslige aktører, ifølge eksperter.
“Det er vores regeringer, via de efterretningstjenester, der deler et ansvar for at skabe sårbarheder i vores kommunikation, netværk, surveilling vores smarte telefoner og fjernsyn og udnytte de smuthuller i vores operativsystemer,” sagde Dr. Simon Moores, formand for den Internationale eCrime Kongressen.
En teori foreslår en NSA entreprenør venstre hacking værktøjer på en usikker computer, hvorfra de blev stjålet af Shadowbrokers kollektive, om hvem kun lidt er kendt.
“De er meget gode hackere med erfaring i den operationelle sikkerhed,” siger Costin Raiu, direktør for Kaspersky Lab ‘ s Globale Forsknings-og Analyse-Team. “Du ser det i alle de valg, de træffer,” Raiu pegede ud af, at de anvendes specialist kryptering værktøjer og hardware til at beskytte deres identitet. “De er ikke amatører, de er meget dygtige, som gør det meget svært at fange dem.”
Men selv hvis de blev pågrebet, andre vil tage deres plads. Ifølge Moores, malware-programmer er solgt på darknet markeder “for prisen på en god curry”. Dette er en bekymring for ledere af arkaiske NHS IT-systemer.
“Problemet er, at det gamle IT-systemer var aldrig designet til at modstå de kræfter, der nu lå mod dem,” Moores sagde. “Du kan mærke, at den AMERIKANSKE hospitaler har ikke været så slemt til skade, hvis kun fordi de har penge til at bruge mere up-to-date systemer, snarere end at lokke ældre systemer til at holde ud.”
Cash-strapped de offentlige sygehuse har været tilbageholdende med at bruge penge til at opgradere deres IT-systemer. Dem, der i særlige foranstaltninger, der klager over, at de er blevet forhindret i at afsætte ressourcer til at løse problemet. Som et resultat, mange NHS IT-systemer er blevet flikket sammen ned det år, som hober sig ny software på gamle software, der skaber en besværlig og kompleks infrastruktur, der ikke er egnet til formålet.
En artikel i British Medical Journal bemærkede: “Mange hospitaler bruger proprietær software, der kører på gamle styresystemer. Barts Health NHS Trust ‘ s computere, angrebet af en ransomware i januar, kørte Windows XP. Udgivet i 2001, det er nu forældet, men 90% af NHS trusts, der kører denne version af Windows.”
En gennemgang af disse systemer kræver dygtige IT-professionelle. Men en rapport fra MPs om statsrevisorerne konstaterede i februar, at “regeringen står over for en reel kamp for at finde nok ansatte i den offentlige sektor med de færdigheder til at matche forandringerne”.
Indtil denne kløft er lukkede, den BRITISKE offentlige sektor altid vil være et skridt bag hackere, en bekymring for sikkerhed eksperter, som spørgsmålet om, hvorvidt andre kritiske IT-systemer som dem i atomkraft og energi-transmission sektorer, kan være lige så sårbare.
Raiu forudsagt, at fredagens angreb ville tvinge regeringerne til at træffe foranstaltninger mod krypto-valutaer. “Jeg ville ikke blive overrasket, hvis der i nær fremtid regeringer forbyde brugen af bitcoins.”
Kaspersky Lab ‘ s analyse foreslået, at som i går eftermiddag kun omkring 60 mennesker havde betalt $300 bitcoin løsesum for at låse deres computere. Han foreslog, at antallet vil vokse i de kommende dage, da virksomheder og enkeltpersoner forsket i, hvordan til at købe bitcoins. “Vi anbefaler, at du ikke betaler den løsesum,” Raui sagde. “Lave en backup og måske en løsning til at dekryptere data vil blive tilgængelige i den nærmeste fremtid.”
En smule trøst fra kaos sluppet løs på verden ‘ s IT-systemer er, at det kunne have været værre.
Ransomware ‘ s global spredning var indlejret med en “kill switch”. Det tvang ransomware til at søge på nettet efter en adresse, der, efter at have været fundet og aktiveres, stoppet den fra at sprede sig. Heldigvis for verdens systemer, en BRITISK ekspert sikkerhed snuble over-adresse og aktiveret det.
Det tyder på, at hackere havde værdsat de angreb ødelæggende potentiale, og gav sig en forsikring til at bringe hack til en ende. Deres efterfølgere kan ikke være så risikoaverse.