The Warsaw Institute Foundation to pierwszy polski geopolityczny think tank w Stanach Zjednoczonych. Strategicznym celem tej organizacji jest wzmocnienie polskich interesów w USA przy jednoczesnym wspieraniu unikalnego sojuszu między dwoma narodami. Jej działalność koncentruje się na takich zagadnieniach jak geopolityka, porządek międzynarodowy, polityka historyczna, energetyka i bezpieczeństwo militarne. The Warsaw Institute Foundation została założona w 2018 roku i jest niezależną organizacją non-profit, inspirowaną bliźniaczą organizacją działającą w Polsce – Warsaw Institute. The Warsaw Institute Foundation is Poland's first geopolitical think tank in the United States. The strategic goal of this organisation is to bolster Polish interests in the U.S. while supporting the unique alliance between the two nations. Its activity focuses on such issues as geopolitics, international order, historical policy, energy, and military security. Established in 2018, The Warsaw Institute Foundation is an independent, non-profit organization inspired the twin Poland-based Warsaw Institute.
Ponad 19 tys. anulowanych wizyt w placówkach medycznych, odwołane zaplanowane zabiegi, pacjenci naprędce transportowani do innych szpitali w celu wykonania operacji ratujących życie. To nie scenariusz katastroficznego filmu, ani też efekt globalnej pandemii wywołanej wirusem SARS-CoV-2. To wynik działania zupełnie innego wirusa, cyfrowego dzieła inżynierów, których nieprzemyślane bądź nieodpowiedzialne działania potrafią zniszczyć systemy i sieci komputerowe jednostek ratujących ludzkie życie.
Dokładnie trzy lata temu, dzień przed jednym z ważniejszych świąt państwowych na Ukrainie, rozpoczął się najbardziej wyniszczający cyberatak w dotychczasowej historii. Operacja powiązana z rozpoczętą w 2014 roku wojną hybrydową pomiędzy Rosją a Ukrainą uderzyła w przedsiębiorstwa i rządy na każdym kontynencie. NotPetya, wykorzystując lukę w protokole SMB upublicznioną przez działalność grupy Shadow Brokers, przejmowała kontrolę nad komputerem ofiary tylko po to, by nieodwracalnie zniszczyć wszystkie przechowywane na nim dane. W pierwszych godzinach ataku na samej Ukrainie, która była celem operacji, zainfekowanych zostało ponad 12,000 komputerów. Dokładna liczba wszystkich zainfekowanych maszyn nie jest znana, jednak według danych firmy Kaspersky, na całym świecie ponad 2,000 firm i przedsiębiorstw ucierpiało w wyniku ataku.
NotPetya której autorstwo przypisuje się wywodzącej się z rosyjskiego wojskowego wywiadu grupie Sandworm, rozprzestrzeniała się automatycznie przy użyciu mechanizmów samoreplikujących. Co prawda autorzy złośliwego kodu przewidzieli możliwość ,,oszczędzenia” konkretnego celu, umieszczając na wybranych maszynach swoistą szczepionkę [1] chroniącą przed uruchomieniem nieodwracalnego mechanizmu niszczenia danych, jednak placówki świadczące usługi medyczne nie zostały potraktowane ulgowo. W Stanach Zjednoczonych zaatakowana została m.in. infrastruktura szpitali Princeton Community Hospital West Virginia, Heritage Valley Beaver i Heritage Valley Sewickley. Brak dostępu do dokumentacji medycznej pacjentów oraz specjalistycznego sprzętu kontrolowanego przez zainfekowane komputery spowodował anulowanie zaplanowanych operacji. Sytuację udało się opanować, w ciągu kilku dni placówki wróciły do pełnej zdolności operacyjnej [2], jednak nietrudno sobie wyobrazić ogrom problemów, jakich atak przysporzył pacjentom dotkniętych szpitali. Ogromne były też straty finansowe, firma farmaceutyczna Merck (produkująca między innymi leki wspomagające leczenie chorób nowotworowych) wyceniła swoje straty finansowe na 1,3 mln dol. [3]. Zniszczonych zostało 30 tys. komputerów osobistych oraz ponad 7,5 tys. serwerów połączonych firmową siecią.
Wspomniane na początku artykułu statystki to natomiast efekt działania pochodzącego z Korei Północnej ransomware WannaCry. Koreański malware podobnie jak NotPetya wykorzystywał wykradzione z NSA exploity, pozwalające na przejęcie kontroli nad systemem operacyjnym komputera. Jednak w przeciwieństwie do NotPetya pozwalał on na odzyskanie zaszyfrowanych danych, po tym jak ofiara uiściła ustaloną przez autorów opłatę w bitcoinach. Cyberprzestępcy związani z reżimem Korei Północnej wypłacili 52.2 BTC z cyfrowego portfela, na którym zbierali okupy. W chwili wypłaty były one warte 143,000 dolarów, dziś około 500,000. Na tyle zostało wycenione życie ludzi, którzy w zainfekowanych szpitalach czekali na specjalistyczną pomoc. Autorzy złośliwego oprogramowania zapewne nie myśleli o celowej infekcji szpitali, nie zrobili jednak nic, aby ochronić placówki medyczne przed rozprzestrzeniającym się w mgnieniu oka zagrożeniem. WannaCry co godzinę instalował się na 3,000-4,000 nowych komputerach. Tylko w samej Anglii zainfekowanych zostało 80 z 236 oddziałów NHS (National Health Service). 34 z nich na tyle poważnie, że straciły możliwości świadczenia usług. Straty oszacowano na 92,000,000 funtów.
O ile odwołana z powodu cyberataku wizyta u lekarza rodzinnego może być co najwyżej rozczarowująca, o tyle przeniesiony planowany zabieg bądź operacja mogą przysporzyć poważnych problemów. Neurochirurdzy ze szpitala w Tyumen musieli dokończyć operację mózgu 13-letniej dziewczynki, bez użycia specjalistycznego sprzętu monitorującego stan pacjentki, po tym jak w jej trakcie ciekłokrystaliczne ekrany zgasły, a na komputerach pojawił się monit o zapłacenie okupu.
W grudniu 2019 celowy atak został wymierzony w Warszawską klinikę dla dzieci w śpiączce. Pracownicy szpitala otrzymali maile phishingowe z zainfekowanymi dokumentami, po ich nieuważnym otwarciu malware doprowadził do zablokowania całego systemu informatycznego kliniki. Życie pacjentów w tym przypadku nie zostało narażone, a dane kliniki odzyskane z kopii zapasowych. Cyberprzestępcy z premedytacją zaatakowali placówkę medyczną, żądając okupu w wysokości 30 tys. zł. Dwa miesiące wcześniej podobny los spotkał trzy szpitale w USA (Alabama) oraz siedem szpitali w Australii [5] i w tym przypadku ataki były motywowane chęcią wyłudzenia okupu.
W czasie globalnej pandemii COVID przestępcy nie zwolnili tempa. Informacje na temat ataków wycelowanych w szpitale dochodziły w ostatnich miesiącach ze wszystkich części świata. Czechy, Francja, Stany Zjednoczone to tylko przykłady. Większość ataków tak jak poprzednio opisane, miały na celu jedynie wzbogacić przestępców liczących na to, że obrane za cel szpitale i laboratoria w ciężkich dla nich czasach będą łatwym łupem. Inne motywowane były politycznie, zaatakowanych zostało wiele placówek świadczących różnego rodzaju pomoce, co miało na celu podsycanie negatywnych nastrojów społecznych w atakowanych krajach [6]. Przykładem jest atak na amerykański Departament Zdrowia i Opieki Społecznej (marzec 2020), który według ekspertów miał na celu zakłócić ukierunkowane na walkę z pandemią działania administracji USA. Jeszcze inne ataki, towarzyszące pandemii, związane są ze szpiegostwem przemysłowym. Wyścig po leki i szczepionkę, na których w przyszłości będzie można zarobić krocie spowodował, że laboratoria instytucji prowadzących badania nad koronawirusem SARS-COV-2 w minionych tygodniach wielokrotnie atakowane były przez hakerów. Ich zadaniem było wykraść jak najwięcej informacji związanych z postępem prac nad wirusem. Tego typu ataki zostały upublicznione m.in. przez laboratoria w USA, Anglii i Izraelu [7].
Wiktor Sędkowski
ukończył teleinformatykę na Politechnice Wrocławskiej, specjalizując się w dziedzinie bezpieczeństwa cybernetycznego. Jest ekspertem od zagrożeń cyfrowych. Posiadacz certyfikatu CISSP, OSCP i MCTS, pracował jako inżynier i solution architect dla wiodących firm informatycznych.
The Warsaw Institute Foundation to pierwszy polski geopolityczny think tank w Stanach Zjednoczonych. Strategicznym celem tej organizacji jest wzmocnienie polskich interesów w USA przy jednoczesnym wspieraniu unikalnego sojuszu między dwoma narodami. Jej działalność koncentruje się na takich zagadnieniach jak geopolityka, porządek międzynarodowy, polityka historyczna, energetyka i bezpieczeństwo militarne. The Warsaw Institute Foundation została założona w 2018 roku i jest niezależną organizacją non-profit, inspirowaną bliźniaczą organizacją działającą w Polsce – Warsaw Institute. The Warsaw Institute Foundation is Poland's first geopolitical think tank in the United States. The strategic goal of this organisation is to bolster Polish interests in the U.S. while supporting the unique alliance between the two nations. Its activity focuses on such issues as geopolitics, international order, historical policy, energy, and military security. Established in 2018, The Warsaw Institute Foundation is an independent, non-profit organization inspired the twin Poland-based Warsaw Institute.
The Warsaw Institute Foundation to pierwszy polski geopolityczny think tank w Stanach Zjednoczonych. Strategicznym celem tej organizacji jest wzmocnienie polskich interesów w USA przy jednoczesnym wspieraniu unikalnego sojuszu między dwoma narodami. Jej działalność koncentruje się na takich zagadnieniach jak geopolityka, porządek międzynarodowy, polityka historyczna, energetyka i bezpieczeństwo militarne. The Warsaw Institute Foundation została założona w 2018 roku i jest niezależną organizacją non-profit, inspirowaną bliźniaczą organizacją działającą w Polsce – Warsaw Institute. The Warsaw Institute Foundation is Poland's first geopolitical think tank in the United States. The strategic goal of this organisation is to bolster Polish interests in the U.S. while supporting the unique alliance between the two nations. Its activity focuses on such issues as geopolitics, international order, historical policy, energy, and military security. Established in 2018, The Warsaw Institute Foundation is an independent, non-profit organization inspired the twin Poland-based Warsaw Institute.
Reklama