مرداد ۲۲
سما سمیعیان
دبیر خبر | ۲۰ اردیبهشت ۱۳۹۹

اجرای شیلد دفاع سایبری در بخش بهداشت اسرائیل

اسرائیل، اقدام به راه‌اندازی شیلد دفاع سایبری در بخش بهداشت خود کرده است.1

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که در دوران شیوع همه‌گیری، صنعت به هدف برتر حملات سایبری تبدیل شده است.

اسرائیل، از زمان افزایش حملات به دلیل شیوع همه‌گیری ویروی کرونا، در حال آماده‌سازی برای راه‌اندازی شیلد دفاع سایبری در بخش بهداشت خود است.

به گفته یکی از مقامات وزارت بهداشت اسرائیل، در کنفرانس آنلاین به میزبانی پلتفرم شبکه «Cybertech B2B» درخصوص سیستم جدید – توسعه یافته با همکاری «FireEye»، شرکت امنیت سایبری آمریکایی – برای مقابله با حملات در زمان واقعی بحث شد.

ریوون الیاهو (Reuven Eliahu)، مدیر ارشد فناوری و سرپرست امنیت سیستم بهداشتی و بخش سایبری وزارت بهداشت اسرائیل گفت :

«هدف، افزایش استحکام بخش مراقبت‌های بهداشتی است؛ سپر دفاعی برای همه سازمان‌های بهداشتی اسرائیل به‌صورت رایگان در دسترس خواهد بود. از زمان شیوع همه‌گیری بیماری کووید-19، وزارت بهداشت با افزایش چشمگیر حملات روی سازمان‌های بهداشتی روبرو شده و هکرها به دنبال سوءاستفاده از نقض‌های امنیتی درنتیجه دورکاری بسیاری از کارمندان هستند.»

وی افزود :

«سیستم‌های کارمندان ما در خانه از نظر حفاظتی ضعیف هستند. ما شاهد فعالیت بیشتر هکرهای دولتی به عنوان جاسوس هستیم و بسیاری از آنها به دنبال راه‌حل‌های مربوط به ویروس هستند.»

الیاهو مدعی شد که تعداد حملات فیشینگ در هفته‌های اخیر به هزاران درصد افزایش یافته است و چین، روسیه و کره شمالی از جمله بازیگران دولتی برای هدف قرار دادن نهادهای بهداشتی هستند.

الی پارناس (Eli Parnass)، معاون منطقه‌ای اسرائیل، یونان و اروپای مرکزی و شرقی در «Fortinet»، شرکت امنیت سایبری مستقر در کالیفرنیا است که شرکت‌ها، ارائه دهندگان خدمات و سازمان‌های دولتی در سراسر جهان همکاری می‌کند. پارناس به عنوان یکی از حضار در کنفرانس آنلاین، در گفتگو با وبگاه تخصصی «The Media Line» اعلام کرد که طی 2 هفته گذشته، بخش مراقبت‌های بهداشتی به یکی از هدفمندترین بخش‌ها در سراسر جهان تبدیل شده است، زیرا مجرمان سایبری بیشماری با توجه به وضعیت شکننده فعلی به دنبال سوءاستفاده شخصی هستند.

او توضیح داد که اساساً سازمان‌های بهداشت و درمان درمعرض حملات سایبری مداوم از جمله فیشینگ، حملات باج‌افزاری و سوءاستفاده‌های متداول مانند : بدافزارها و بات‌نت‌ها قرار دارند. باج‌افزار به‌وسیله مجرمان سایبری در سیستم رایانه‌ای شخصی فرد یا مؤسسه نصب می‌شود و هکر تهدید می‌کند که در صورت عدم پرداخت باج، اطلاعات را منتشر یا دسترسی ساده را مسدود می‌کند.

به گفته پارناس، عوامل مختلفی وجود دارند که مجرمان سایبری را به انجام این اقدامات تهاجمی آنلاین تشویق می‌کنند. معاون منطقه‌ای اسرائیل در فورتینت اظهار داشت :

«بیمارستان‌ها و دیگر سازمان‌‎های بهداشتی حجم وسیعی از داده‌ها از جمله اطلاعات حساس و محرمان بیماران را دارند؛ بنابراین، اهداف حملات باج‌افزاری قرار می‌گیرند زیرا برای بازپس‌گیری اطلاعات مبالغ بالایی را می‌پردازند. به محض پرداخت باج، داده‌های پس گرفته شده شاید خراب باشند و بر وضعیت ایمنی بیمار تأثیر بگذارند. در این شرایط، مجرمان سایبری مجرمان سایبری چیزهای زیادی برای به‌دست آوردن و بیمارستان‌ها چیزهای زیادی برای از دست دادن دارند.»

پارناس نیز همانند الیاهو هشدار داد که ویزیت، درمان و تجویز دارو از راه دور علیرغم داشتن مزایای زیاد، اما باعث دسترسی هکرهای سایبری به شبکه‌های سازمان‌های مراقبت‌های بهداشتی می‌شود.

وی ضمن اشاره به استفاده بیماران از دستگاه‎های شخصی، برنامه‌های پیام‌رسان و پلتفرم‌های کنفرانس ویدئویی ناامن، ادامه داد :

«ارزش داده‌هایی که بین شبکه‌ها منتقل می‌شود باعث تشویق مجرمان سایبری برای هدف قرار دادن شیوه‌های پزشکی از راه دور می‌شود و همین امر خطر سرقت اطلاعات پزشکی را افزایش می‌دهد.»

این مقام اسرائیلی توصیه کرد که سازمان‌ها برای اطمینان از عدم دسترسی مهاجمان به اطلاعات شخصی یا حساس، تأیید اعتبار چند منظوره اضافه کنند. علاوه بر این، تیم‌های فناوری اطلاعات باید اجرای یک راه‌حل جامع نهایی را برای فراهم کردن امکان مشاهده، کنترل و دفاع پیشگیرانه یکپارچه ضمن تأمین امنیت دسترسی از راه دور با یک وی‌پی‌ان داخلی (شبکه خصوصی مجازی) بررسی کنند.

در این دوره، بیمارستان‌ها به‌ویژه با طیف گسترده‌ای از چالش‌های سایبری روبرو هستند. یورام وِیس (Yoram Weiss)، مدیر مرکز بهداشتی هاداسا (Hadassah) در «Ein Kerem» در بیت‌المقدس گفت که تعداد بیشماری از هکرها تلاش می‌کنند به پرونده‌های الکترونیکی پزشکی و زیرساخت های فناوری اطلاعات دسترسی پیدا کنند.

وِیس اعلام کرد :

«ما نیز همانند بسیاری از بیمارستان‌ها حملات منظمی را تجربه کردیم. تأکید بیشتر ما روی تلاش برای حفظ امنیت هاداسا در برابر حملات سایبری است. هکرها از فشار شدید روی بیمارستان‌ها به دلیل شیوع ویروس کرونا بسیار سوءاستفاده می‌کنند.»

وی خاطرنشان کرد : «

بسیاری از بیمارستان‌ها در تلاشند تا زیرساخت‌های جدیدی را برای بیماران با مراقبت‌های ویژه ایجاد کنند. با افزودن زیرساخت‌های الکترونیکی بیشتر، موارد زیادی باید در خصوص بیماران از راه دور بررسی شود و همیشه باید این موضوع را مدنظر قرار داد که از همه لحاظ نمی‌توان امنیت کامل بیمار را تأمین کرد.»

مدیر مرکز بهداشتی هاداسا معتقد است که بیمارستان‌ها همیشه در حال سنجش ریسک و فایده زیرساخت‌های جدید هستند زیرا به‌خوبی می‌دانند که در صورت عدم تأمین امنیت، برای بیماران خطرات امنیتی ایجاد می‌شود. به عنوان مثال، سیستم‌های تهویه مطبوع در صورت نقض باعث شیوع ویروس کرونا در بخش‌های بیمارستانی می‌شوند. به همین دلیل، مدیران باید دقت کنند که ابتدا باید به مدیران امنیتی و امنیت سایبری [کارمندان] هنگام معرفی دستگاه‌ها و زیرساخت‌های جدید توجه شود. کارمندان بیمارستان در این دوره حجم کاری بالایی دارند و تحت فشار زیادی هستند و درنتیجه باید نسبت به حملات آگاهی کافی داشته باشند.

سازمان‌های بهداشتی در سراسر جهان از ابتدای این بیماری همه‌گیر در معرض حملات سایبری بوده‌اند. مرکز امنیت سایبری ملی انگلیس (NCSC)، وزارت امنیت داخلی (DHS) و آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) در مورد حمله هماهنگ به بخش مراقبت‌های بهداشتی هشدار دادند. توصیه اصلی به کارکنان این سازمان‌ها، ایجاد رمزهای عبور پیچیده و استفاده از احراز هویت دوعاملی است.

این سازمان‌ها همچنین تأکید کردند که افراد درگیر پزشکی و تحقیقات مربوط به ویروس کرونا به‌ویژه در معرض خطر حملات سایبری مخرب قرار دارند و سازمان‌های بهداشتی باید دفاع‌های سایبری خود را تقویت کنند. یکی از مهم‌ترین حملات، سم‌پاشی رمز عبور است که در این شیوه مهاجم چندین رمزعبور متداول را برای تعداد زیادی حساب استفاده می‌کند. این روش به مهاجم اجازه می‌دهد با جلوگیری از بسته شدن سریع یا مکرر حساب ردیابی نشود. این حملات موفقیت‌آمیز هستند، زیرا احتمالاً برخی از کاربران رمزهای عبور مشترکی دارند.

کنفرانس سایبرتک – با حضور کارشناسان ارشد امنیت سایبری اسرائیلی – در زمان برنامه‌‎ریزی شروع نشد زیرا برای چند دقیقه وب‌سایت از کار افتاد. مدیران و برنامه‌ریزان نیز در بیانیه‌ای به‌سرعت اظهار داشتند که به دلیل اضافه بار سیستم و مسئله فنی، بسیاری از بینندگان قادر به اتصال به پخش کنفرانس نبودند. با این حال، سایبرتک اعلام کرد که این کنفرانس هدف حمله نبوده است.

منبع: سایبربان

نظرات