Įsivaizduokite – šalies X agentai nužudo aukšto rango politiką, įtakingą visuomenės atstovą, nuotoliniu būdų išjungę širdies stimuliatorių ar kitą medicininį implantą. Medikai skėsčioja rankomis – padėti jau per vėlu. Tai, kas anksčiau skambėjo kaip fantastinio trilerio scenarijus, tampa realybe. Nuo epilepsijos priepuolių iki visiškai realios mirties grėsmės - tokį košmarą patiria su hakeriais susidūrę pacientai. Vienas jų – žurnalistas Kurtas Eichanwaldas.
Epilepsija sergantis žurnalistas Kurtas Eichanwaldas iš programišiaus sulaukė blyksinčios interaktyvios žinutės. Ji sukėlė sunkų priepuolį. Žurnalisto gyvybę išgelbėjo žmona.
Linkėjo mirties
Internetas – vieta, kur pro stiklą galima stebėti ir gyvenimo komedijas, ir dramas. Fiziškai tarsi niekas nesužeis. Tačiau kasdienybei darantis vis išmanesnei, sveikatos grėsmės persikėlė į virtualią erdvę. Pavyzdžiui, 2016 m. žurnalistų bendruomenę sukrėtė itin asmeniška ataka. Epilepsija sergantis žurnalistas Kurtas Eichanwaldas sulaukė blyksinčios interaktyvios žinutės, kuri vyrui sukėlė ligos paūmėjimą – žurnalistas susmuko, prasidėjo sunkus priepuolis. Jo gyvybę išgelbėjo laiku medicininę pagalbą suteikusi žmona.
Manoma, kad internetinį išpuolį paskatino kritinės žurnalisto publikacijos apie JAV prezidento Donaldo Trumpo rinkiminę kampaniją. Įsilaužėlis K.Eichanwaldui paliko ir rašytinį „palinkėjimą“: „Už rašliavas nusipelnei priepuolio“. Laimei, greitai sulaikytas šio incidento kaltininkas – D.Trumpą šlovinantis interneto
trolis, karo veteranas John‘as Rayne Rivello. Šiuo metu buvusiam kariui pradėtas teisinis persekiojimas dėl neapykantos skleidimo ir internetinio užpuolimo.
Į epilepsija sergančius žmones programišiai nusitaiko gana dažnai. Baigiantis 2019-iesiems, piktų kėslų turintys
hakeriai įsilaužė į epilepsija sergančius pacientus vienijančios amerikiečių organizacijos „Epilepsy Foundation“ „Twitterio“ paskyrą ir užtvindė ją interaktyviais paveikslėliais – blykčiojančiais atvaizdais ir mirksinčiomis šviesomis. Tokiu būdu bandyta sukelti priepuolius epilepsija sergantiems paskyros sekėjams. Organizacijos teisininkė Allison Nichol teigia, kad į tokias atakas būtina reaguoti rimtai. „Šie išpuoliai niekuo nesiskiria nuo fizinių atakų. Įsivaizduokite, jei į organizacijos susirinkimą ateitų žmogus, atsinešęs ryškų mirksintį prožektorių – rezultatas būtų toks pats, tik lengviau sugautume kaltininką“, – sakė ji.
Atsieina milijardus
Viena plačiausiai pasaulyje nuskambėjusių kibernetinių įsilaužimų – prieš kelerius metus net 150 valstybių ir per 200 tūkstančių kompiuterių paveikusi ataka, pavadinta „Wanna Cry“ (
liet. noriu verkti). Bendra šalių valstybiniam sektoriui padaryta žala skaičiuojama milijardais. Virtualūs užpuolikai valstybės pareigūnams paliko užkoduotas žinutes, šantažavo ir reikalavo išpirkos, kuri turėjo būti išmokėta kriptovaliutomis.
Įdomu tai, kad, nors
hakeriai taikėsi į skirtingas daugelio šalių valstybinio sektoriaus duombazes, „Wanna Cry“ bene skaudžiausiai smogė Didžiosios Britanijos ligoninėms. Skaičiuojama, kad britų sveikatos ministerijai įsilaužimas atsiėjo per 92 mln. svarų sterlingų (per 108 mln. eurų). Žala – ne tik materiali.
Buvo suparalyžiuotas Britanijos ligoninių darbas. Nukentėjo ir pacientai: dėl saugumo grėsmės atšaukta per 19 tūkst. sveikatos apžiūrų ir operacijų. Nors po anonimo kaukę pasislėpę įsilaužėliai taip ir nebuvo sulaikyti, JAV, Didžiosios Britanijos ir Australijos kibernetinio saugumo specialistai oficialiai pareiškė, kad į virtualias sveikatos sistemas įsilaužė programuotojai iš Šiaurės Korėjos.
Tiesa, ataka atnešė ir šį tą pozityvaus: Didžiosios Britanijos sveikatos ministerija buvo priversta atnaujinti jau anksčiau kritikuotą pasenusią informacinę sistema. Taigi, kompiuteriai tapo saugesni.
Prisijungti gali net studentas
Gali pasirodyti, kad serialo „Black Mirror“ epizode žmones žudžiusios robotizuotos bitės tampa tikrove. „Nulaužti“ galima ne tik kompiuterį, bet ir žmogų. Technologijoms tobulėjant, išmanieji prietaisai persikelia į mūsų kūną. Bene populiariausias išmaniosios medicinos pavyzdys – insulino pompos, elektriniai implantai, pavyzdžiui, širdies stimuliatoriai, implantuojami siekiant palaikyti normalų širdies ritmą. Nors inovacijos ilgina gyvenimo trukmę, jos tampa ir realia saugumo grėsme.
Tokius rezultatus parodė Pietų Alabamos universitete atliktas eksperimentas, į kurį įsijungė informatikos studentai. Eksperimente dalyvavo ir netikras pacientas – gyvybines funkcijas imituojantis, į medicinines procedūras reaguojantis išmanusis manekenas, naudojamas būsimų medikų mokymuose. Manekenas turėjo širdies ritmo stimuliatorių. Per kelias valandas kompiuterius pasitelkę studentai sugebėjo gauti prieigą prie svarbiausių gyvybinių funkcijų ir galėjo kontroliuoti stimuliatoriaus veikimą. „Veikimo principas akivaizdus. Jei manekenas turėtų defibriliatorių, prie jo prisijungę programuotojai galėtų sukelti šoką. Lygiai taip pat lengva prisijungti ir prie insulino pompos. Taigi, panorėję programišiai gali sukelti gyvybei pavojingus organizmo pažeidimus ar net mirtį“, - tikino tyrimų programos vadovas Mike’as Jacobs’as. Panašius rezultatus patvirtino ir Harvardo universiteto mokslininkai.
Aišku viena – gyvybiškai svarbius prietaisus sugadinti gali ir prie kompiuterio pasėdintis studenčiokas. Tačiau nusiminti neverta. Judėjimas su grotažyme #WeHeartHackers kviečia bendradarbiauti tyrėjus ir programuotojus kuriant „nenulaužiamas“ sveikatos sistemas. Tikimasi, kad ateitis bus ne tik išmanesnė, bet ir saugesnė.
Kibernetinis saugumas Lietuvoje
Šiaurės Korėjos programišiai į lietuviškus serverius kol kas nesikėsina ir ligoninių darbo nesabotuoja. Tačiau vietiniai incidentai liudija, kad lietuviškos informacinės sistemos pažeidžiamos.
Nacionalinio kibernetinio saugumo centro (NKSC) atstovų teigimu, bene didžiausią rezonansą nacionaliniu mastu sukėlęs lietuviškas kibernetinis incidentas – 2018 m. pažeistas informacinės sistemos e-sveikata saugumas. Asmuo, pasinaudojęs programavimo klaida, viešai atskleidė pažeidžiamumą ir gavo prieigą prie konfidencialių asmens duomenų.
Šis incidentas atvėrė dar vieną, atsakingo informavimo problemą. Apie saugumo pažeidimą dažnai informuojamos ne atsakingos institucijos, o trečiosios šalys. Šios, viešindamos informacinių sistemų pažeidimų atvejus, gali sudaryti sąlygas piktavaliams prieiti prie itin jautrių asmens duomenų. Aptikus saugumo spragą pirmiausia apie tai reikėtų pranešti sistemos valdytojui ir NKSC.
Tarp kitko
Antradienį prezidentas Gitanas Nausėda lankėsi NKSC padalinyje Kaune, kur diskutavo apie kibernetinio saugumo problemas. Esamos kibernetinių atakų aptikimo sistemos apie atakų poveikį signalizuoja tik joms vykstant ar jau įvykus, jos pasižymi ribotomis galimybėmis nustatyti naujas, intelektualiąsias atakas. Susitikime pristatyti NKSC kuriami ankstyvosios prevencijos sensoriai, kurie kibernetines atakas leidžia nustatyti ankstyvose stadijose, kol jos dar nėra padariusios žalos. Atakų aptikimui pasitelktos dirbtinio intelekto galimybės, kurių pagrindas – NKSC specialistų parengti neuroninių tinklų modeliai.
lsveikata.lt „Facebook“. Būkime draugai!
Komentuoti: