23
Пн, дек

Цепочки поставок вакцин - главная цель для киберпреступников

agcs cyber risks 6 teaserЦепочки поставок вакцин и другие потенциальные уязвимости, созданные пандемией Covid-19, являются главными целями для киберпреступников, стремящихся украсть данные или установить программы-вымогатели.

По словам Мередит Макдауэлл, руководителя корпоративных функций и стратегических рисков TD Ameritrade, цепочка поставок вакцин входит в число основных рисков утечки данных в 2021 году. Воры нацелены не только на производителей вакцин, но и на те компании, которые предоставляют «все необходимое для создания вакцины», - сказала она во время панельной дискуссии на виртуальной конференции RIMS Canada 2021.

Макдауэлл заявила, что производители компонентов вакцины, от сырья до игл, находятся в опасности. И воры - это не просто обычные хакеры, стремящиеся быстро заработать деньги.

Страны, которые смогут быстрее всего оправиться от пандемии путем вакцинации своего населения и других методов сокращения Covid-19, «выиграют глобально и экономически», - сказала Макдауэлл. «Угрожающие субъекты национальных государств» хотят получить информацию, которая поможет им в этом, и исследуют всю цепочку поставок в поисках таких разнообразных активов, как медицинские исследования вакцин, чтобы получить подробную информацию о том, как помешать поставкам материалов в другие страны, добавила она.

«Это другой вид войны, - сказала Макдауэлл.

В списке главных рисков утечки данных Макдауэлл есть и другие уязвимости, некоторые из которых также связаны с пандемией. Она сказала, что они были созданы:

Массовым переходом на удаленную работу
Приложениями для отслеживания контактов Covid-19
Внедрением интернет-технологий 5G
Стремлением внедрить цифровые и теле- медицинские услуги.

Внезапное внедрение удаленной работы по всему миру означало, что «мы внезапно увеличили площадь нашей атаки», - сказала Макдауэлл. «Это предоставило хакерам множество сетевых целей с помощью множества подключенных домашних устройств».

«Злоумышленники становятся умнее и опаснее» в то время, когда домохозяйства заняты управлением работой и семейной жизнью в одном месте, добавила она. В некоторых случаях дети подключаются к классам через потенциально уязвимые компьютерные системы, которые в последнюю минуту были «сколочены» школами», - отмечает Макдауэлл.

По ее словам, приложения для отслеживания контактов были «разработаны, чтобы делать добро», но многие из них были разработаны быстро, и их способность обмениваться данными создает возможность для хакеров, которые ищут личную информацию и информацию о местоположении.

Между тем, как отметила Макдауэлл, развитие интернет-технологий 5G приведет к созданию более быстрых сетей, которые связаны множеством способов, одновременно создавая новые возможности для киберпреступников. «Будет так много прорывов в том, что мы сможем делать с более быстрыми сетями ... но это также приведет к огромному риску, потому что у нас будут миллиарды дополнительных устройств, подключенных к сети».

«Все, от мобильных телефонов до автомобилей, будет подключено к этой сети. Необходимо продумать последствия такого обширного воздействия, а также планы относительно того как по-настоящему заблокировать безопасность на всех конечных устройствах», - призвала Макдауэлл. «То, о чем вы даже не собираетесь думать, может быть вектором, через который злоумышленник может получить доступ», - сказала она.

Ондрей Крехель, генеральный директор LIFARS, компании по реагированию на киберинциденты и судебной экспертизе, согласился с тем, что, хотя технология 5G повышает эффективность связи и подключения, она также открывает широкий фронт для злоумышленников, что, по его словам, это уже происходит в военных условиях. «Мы видели, как китайское правительство определяет местонахождение различных афганских источников и военнослужащих и предоставляет их талибам… 5G обеспечивает геолокацию этих людей и сообщает вам, сколько из них находятся в группе в одном месте», - сказал Крехель.

По словам Макдауэлл, уязвимости были созданы медицинскими работниками, которые изо всех сил пытались адаптироваться к новому способу оказания удаленной помощи. По мере распространения пандемии многие поспешили внедрить цифровые услуги и услуги телездравоохранения. «Вероятно, были наняты некоторые поставщики, у которых не было передовой практики, потому что нужно было проделать много работы» при переходе к дистанционной медицине», - сказала Макдауэлл.

«В этих системах много дыр», которые могут привести к краже медицинских записей или атакам отказа в обслуживании… Это действительно большой риск», - добавила она.

Лейна Раш, акционер юридической фирмы Baker, Donelson, Bearman, Caldwell & Berkowitz PC считает, что когда происходит нарушение, предприятиям не нужно изо всех сил пытаться отреагировать. По ее словам, компаниям нужно заранее подготовиться к инциденту и иметь компетентного юриста, готового помочь.

«Очень важно привлечь к процессу своего адвоката пораньше», - посоветовала Раш. «Хотя штатные юристы понимают бизнес и операции организации, они, как правило, не так хорошо знакомы с правилами киберпространства, вопросами конфиденциальности и безопасности», - сказала Раш. «Вам действительно нужны адвокаты, которые разбираются в ситуации, регулярно работают с инцидентами и знают применимые к вам законы».

Подготовлено порталом Allinsurance.kz