ΗΠΑ FBI: Εάν η επίθεση είχε πετύχει, θα υπήρχε μια σειρά από απειλές, συμπεριλαμβανομένου ενός τερματισμού λειτουργίας σε όλο το σύστημα, που θα επηρέαζε τη φροντίδα των παιδιών που ήταν ασθενείς στο νοσοκομείο, καθώς και τις απαιτήσεις για λύτρα. Σύμφωνα με τον διευθυντή του FBI, Christopher Wray: «Λάβαμε μια αναφορά από έναν από τους συνεργάτες μας στις υπηρεσίες πληροφοριών που έδειχνε ότι η Boston Children’s επρόκειτο να στοχοποιηθεί, και κατανοώντας τον επείγοντα χαρακτήρα της κατάστασης, η ομάδα του κυβερνοχώρου στο γραφείο μας στη Βοστώνη έτρεξε για να ειδοποιήσει το νοσοκομείο. ” Εξετάζοντας αυτό το περιστατικό για την Digital Journal είναι ο ευαγγελιστής της κυβερνοασφάλειας Alon Nachmany, Field CISO του AppViewX.
Ο Nachmany επεκτείνεται σε ορισμένα από τα κίνητρα πίσω από αυτούς τους τύπους αποτρόπαιων επιθέσεων στον κυβερνοχώρο και σε ποια νοσοκομεία/ κλάδο της υγειονομικής περίθαλψης πρέπει να δώσουν προτεραιότητα στο μέλλον.
Σύμφωνα με τον Nachmany, το συγκεκριμένο περιστατικό υποδηλώνει έναν σημαντικό παίκτη και έναν αποφασισμένο να προκαλέσει ζημιά: «Η τρομακτική πραγματικότητα της κυβερνοεπίθεσης στο Νοσοκομείο Παίδων της Βοστώνης είναι ότι υπάρχουν κίνητρα πίσω από αυτούς τους τύπους απεχθών κυβερνοεπιθέσεων. Προσθέτει ότι αυτού του είδους οι δραστηριότητες αποδεικνύονται επικερδείς για τα λεγόμενα «αδίστακτα κράτη»: «Ενώ ορισμένες χώρες βασίζονται στον κυβερνοπόλεμο για πολιτικό όφελος, άλλες χώρες, όπως η Βόρεια Κορέα, το Ιράν και τώρα η Ρωσία, βασίζονται στο hacking για εισόδημα.
Στην πραγματικότητα, εκτιμάται ότι το 8 τοις εκατό του ΑΕΠ της Βόρειας Κορέας το 2020 προήλθε από το έγκλημα στον κυβερνοχώρο».
Ο Nachmany καταγράφει επίσης την αύξηση της δραστηριότητας, σημειώνοντας: «Αυτή είναι μια αυξανόμενη τάση και επηρεάζει κυρίως την υγειονομική περίθαλψη, καθώς οι υπηρεσίες υγείας είναι κρίσιμος παράγοντας όταν διακυβεύεται η ανθρώπινη ζωή.
Ενώ ευτυχώς η κυβερνοεπίθεση στο Νοσοκομείο Παίδων της Βοστώνης δεν μετατράπηκε σε λύτρα λογισμικού ransomware, η όλη κατάσταση αποκαλύπτει ότι οι σημερινοί κυβερνοεγκληματίες θα καταβάλουν κάθε δυνατή προσπάθεια για να πάρουν αυτό που θέλουν — ανεξάρτητα από το πόσο τρομακτικό είναι». Επιστρέφοντας στην υγεία, ο Nachmany προειδοποιεί:
«Ο τομέας της υγειονομικής περίθαλψης πρέπει να δώσει προτεραιότητα στην ασφάλεια Λειτουργικής Τεχνολογίας (OT) και να εφαρμόσει στρατηγικές μηδενικής εμπιστοσύνης σε όλα τα δίκτυα και τα συστήματα, ειδικά εκείνα που είναι κρίσιμα για τη ζωή». Η ασφάλεια Λειτουργικής Τεχνολογίας OT αναφέρεται σε υλικό και λογισμικό που εντοπίζει ή προκαλεί μια αλλαγή μέσω της άμεσης παρακολούθησης ή/και ελέγχου φυσικών συσκευών, διαδικασιών και συμβάντων στην επιχείρηση.
Η ασφάλεια Λειτουργικής Τεχνολογίας OT είναι κοινή σε Συστήματα Βιομηχανικού Ελέγχου (ICS) όπως ένα σύστημα SCADA. Από το Zero Trust, αυτό είναι ένα πλαίσιο ασφαλείας που απαιτεί από όλους τους χρήστες, είτε εντός είτε εκτός του δικτύου του οργανισμού, να ελέγχονται, να εξουσιοδοτούνται και να επικυρώνονται συνεχώς για τη διαμόρφωση και τη στάση ασφαλείας πριν τους εκχωρηθεί ή διατηρηθεί η πρόσβαση σε εφαρμογές και δεδομένα.