Elektronika.lt
 2020 m. gegužės 26 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gegužės 26 d. 14:57
AOC išplečia savo verslo monitorių portfelį dešimčia naujų „P2“ serijos modelių
Gegužės 26 d. 12:24
Latvijos ir Lietuvos specialistai mėgina įtikinti visuomenę „Jausmomačio“ nauda
Gegužės 26 d. 08:30
Slapukų sienos pažeidžia BDAR ir yra neteisėtos (1)
Gegužės 25 d. 20:33
Universitetinis tyrimas: sąmokslo teorijas apie koronavirusą kursto robotai
Gegužės 25 d. 16:36
„SpaceX“ dominuoja raketų skrydžiuose, o tai suteikia NASA daug pranašumų  – ir grėsmių
Gegužės 25 d. 13:42
KTU rektorius E. Valatka: ateities išsilavinimo tendencija – naujas Europos universitetas
Gegužės 25 d. 12:31
Bibliotekininkai pataria, kaip nelikti be mėgstamų skaitinių per karantiną
Gegužės 25 d. 11:17
„Citroën“ pristato pirmąjį elektra varomą komercinį mikroautobusą „ë-Jumpy“ (1)
Gegužės 25 d. 08:21
Technologijos ir pasitikėjimas: kodėl saugumas yra toks svarbus COVID-19 krizės metu?
Gegužės 24 d. 10:08
48 metai vaizdo žaidimų – nuo trijų pikselių iki virtualios realybės
FS19 Mods
FS19 Map mods, FS19 Courseplay, FS19 GPS mod
SnowRunner Mods
SnowRunner maps, SnowRunner trucks, How to install mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
How to Install Mods
Minecraft Dungeons Mods, Minecraft Dungeons Maps, Minecraft Dungeons Skins
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Šlagbaumas
Fontanai, lauko židinys, supynės
LS19 Mods
Fs19 modhub, fs19 maps, FS19 Seasons
Snowrunner Mods
Snowrunner Maps, Snowrunner Trucks, Install Snowrunner Mods
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Jokių sąžinės stabdžių: programišiai atakavo vakcinos nuo koronaviruso bandymų centrą

Publikuota: 2020-03-25 08:25
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Aut. teisės: ©15min, UAB
Inf. šaltinis: 15min.lt

Kompiuterius šifruojantį išpirkos reikalavimo įrankį „Maze“ sukūrusi programišių grupuotė smogė eilinį kartą: duomenys pavogti, dalis jų išplatinta internetu, reikalaujama išpirkos už kitų duomenų atgavimą.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Kompiuterius šifruojantį išpirkos reikalavimo įrankį „Maze“ sukūrusi programišių grupuotė smogė eilinį kartą: duomenys pavogti, dalis jų išplatinta internetu, reikalaujama išpirkos už kitų duomenų atgavimą. Pati savaime ši žinia būtų labai kasdieniška. Bet šįkart auka buvo vakcinas tirianti britų bendrovė „Hammersmith Medicines Research“, pasirengusi vykdyti bet kokių skiepų nuo COVID-19 tyrimus, rašo „Forbes“.

Jokių sąžinės stabdžių: programišiai atakavo vakcinos nuo koronaviruso bandymų centrą
Asociatyvi nuotr. Pixabay,com

Ataka įvykdyta nepaisant to, kad „Maze“ įrankio kūrėjai buvo viena iš grupuočių, kuri prieš kelias dienas pasižadėjo nepulti jokių sveikatos apsaugos srityje veikiančių įstaigų.

„Hammersmith Medicines Research“ klinikinių tyrimų vadovas Malcolmas Boyce'as leidiniui „Computer Weekly“ sakė, kad ataka, vykdyta kovo 14 d., buvo pastebėta dar veiksmo metu, todėl visas sistemas pavyko apsaugoti jų nespėjus užšifruoti. „Atrėmėme ataką ir greitai atkūrėme visas savo funkcijas. Pagrindinė veikla vyko be trukdžių“, – sakė M.Boyce'as. Tiesa, „Maze“ kūrėjus iš dalies galima pateisinti tuo, kad pasižadėjimas nepuldinėti medicinos įstaigų buvo paviešintas vėliau – kovo 18 dieną. Bet tai, matyt, nereiškia, kad iš jau apvogtų medicinos įstaigų išpirkos prašyti negalima.

Panašu, kad kibernetiniai nusikaltėliai sugebėjo iš įmonės serverių išgauti duomenų – konkrečiau, pacientų įrašus. Kai kurie iš šių įrašų buvo publikuoti internete. M.Boyce'as sakė, jog programišiai įmonei atsiuntė kelias „parodomąsias“ rinkmenas su duomenimis pacientų, kurie klinikiniuose tyrimuose dalyvavo prieš 8–20 metų. Vėliau tos pačios rinkmenos buvo išplatintos ir „tamsiajame internete“, o „Maze“ grupuotė „Hammersmith Medicines Research“ įvardino kaip savo „naują klientą“, kaip nusikaltėliai neretai vadina savo aukas.

Išpirkos mokėti neketinama

Galima būtų pagalvoti, kad šiomis nežinomybės, baimės ir mokslinių tyrimų skubinimo dienomis bet kokios medikų pastangos padėti žmonėms turėtų vykti netrukdomai – juolab, kad patys kibernetiniai nusikaltėliai viešai pareiškė, jog „nutrauks bet kokią savo veiklą prieš įvairiausių krypčių medicinos organizacijas iki padėties su virusu stabilizavimusi“. Visgi, anot kibernetinio saugumo profesionalo Johno Opdenakkerio, visai nestebina tai, kad ne visos grupuotės tokio pažado laikosi. „Deja, finansinė nauda yra vienintelis nusikaltėlių veiklos motyvas. Taip pat jie žino, kad medicinos organizacijos dėl viruso protrūkio šiuo metu yra itin pažeidžiamos, todėl tikimybė, kad jos sutiks sumokėti išpirką, tik didėja“, – sakė ekspertas. Bet M.Boyce'as pareiškė, kad įmonė greičiau apskritai nutrauks veiklą, nei sutiks mokėti išpirką už duomenis.

Kibernetinio saugumo ekspertai gynybai pasiruošę

Situacijos rimtumą vertina ir tie, kurie stovi priešingoje barikadų pusėje: padidėjusią grėsmę medicinos organizacijoms įvertino ir kibernetinio saugumo ekspertai, apie tai kalbantys ir tarptautinėse konferencijose. Ir kalba jau eina ne tik apie bandymą pasipelnyti, o ir apie galimą kibernetinį terorizmą.

Jei anksčiau apie kibernetinį saugumą kalbėta plačiąja prasme ir manyta, kad taisyklės universalios ir tinka visoms pramonės šakoms, šiuo metu išskiriamos specifinės šakos, kur kibernetinio saugumo klausimai yra ypatingai aktualūs ir dvi itin jautrios sritys – medicina bei aviacija, rašoma pranešime spaudai.

Be problemų pakeitė tomografo programą

„Manau į mediciną ir aviaciją atkreiptas dėmesys dėl to, kad tai yra itin jautrios ir gana lengvai pažeidžiamos sritys, o dėl galimų rimtų padarinių jos patrauklios nusikaltėliams. Pažeidę jautrią medicinos grandį sveikatos apsaugoje teroristai galėtų pasiekti daug didesnio aukų skaičiaus, nei sunkvežimiu įvažiavę į minią ir, svarbiausia, pasėtų paniką, kuri sukeltų abejones sveikatos apsaugos sistema“, – svarsto „TeraSky Baltic“ kibernetinio saugumo ekspertas Giedrius Meškauskas, lankęsis Izraelyje vykusioje tarptautinėje konferencijoje „CyberTech“.

Konferencijoje medicina ir aviacija pirmą kartą buvo išskirtos į atskiras temines grupes, greičiausiai dėl to, kad pastebėta, jog tai itin jautrios, tačiau iki šiol mažai apsaugotos sritys. „Jei tradicinis kibernetinių nusikaltėlių taikinys – bankų sektorius, šiuo metu yra itin smarkiai apsaugotas, didelis dėmesys skiriamas korporacijų, valstybės duomenų apsaugai, medicina ir aviacija tam vis dar skiria gerokai per mažai dėmesio“, – teigia G. Meškauskas.

Pasak jo, vien pažeidus duomenų bazes šalyse, kur fiksuojami COVID-19 atvejai, galima būtų, pavyzdžiui, apsunkinti ar padaryti neįmanomu ligos atsekamumą, kas privestų prie gerokai didesnio apsikrėtusiųjų ir platinančių ligą skaičiaus.

„Vienoje paskaitoje buvo parodyta, kaip lengvai galima prieiti prie ligoninės tomografo ir papildyti jį priedėliu, kad tomografo nuotraukas apdorojanti programa nebefiksuotų auglių smegenyse. Lygiai taip pat galima padaryti, kad fiksuotų, kai jų nėra. Abiem atvejais dideli finansiniai ir reputacijos nuostoliai, gyvybės, ir visuomenės nepasitikėjimas ligoninėmis“, – dėsto G. Meškauskas.

Fiksuotas žemas apsaugos lygis

Medicinos įstaigose fiksuotas labai žemas apsaugos lygis beveik visuose lygmenyse – tiek fizinės saugos, kai bet kas gali patekti bet kur, tiek kibernetinės apsaugos nuo įsilaužimų. Minėto tomografo atveju nusikaltėliai labai lengvai pateko ten, kur neturėjo patekti ir nebuvo jokios perspėjančios sistemos, kuri informuotų apie programinius pokyčius.

Sustiprinti dėmesį kibernetiniam saugumui medicinos srityje verčia ir tai, jog čia vis labiau įžengia pažangios, bet jautrios elektroninės sistemos, ypatingai plačiai naudojamas dirbtinis intelektas.

„Analizuodamas sukauptas ligos istorijas dirbtinis intelektas (DI) gali neįtikėtinai tiksliai nustatyti diagnozes. Pavyzdžiui, Izraelyje buvo nustatytas apendicito atvejis nėščiai merginai, nors medikai pagal simptomus to nematė, manė, kad indikacijos būdingos nėštumui. Tik DI, pagal kelių dešimčių metų atvejų analizę, fiksavo, kad gali būti apendicitas. Bet dirbtinis intelektas dirba pagal duotas užduotis ir įsilaužėliams jas truputį pakoregavus diagnozavimo sistema gali pradėti dirbti klaidingai. Tai gali padaryti ir kuo didesnės žalos siekiantys teroristai, ir pasipelnymo siekiantys nusikaltėliai, kurie už programos klaidų nurodymą gali pareikalauti milžiniškų sumų, kurios, siekiant apsaugoti ligoninių reputaciją, visai tikėtina, būtų mokamos“, – pasakoja G. Meškauskas.

Dar viena jautri sritis – aviacija

Kibernetinio saugumo analitikų manymu kiek geresnė, tačiau pavojinga situacija yra aviacijos srityje.

Pavyzdžiui, oro uostai siekiant apsisaugoti nuo įsilaužimų, turi uždaras informacines sistemas. Tačiau jos veikia labai plačiai: skrydžių valdymo duomenys perduodami techninio aprūpinimo bazėms, keleivių terminalams, kitoms grandims. Kibernetinio saugumo specialistai fiksavo labai daug taškų, kur galima patekti į uždarą sistemą ir išvesti iš rikiuotės viso oro uosto veiklą.

„Didelių oro uostų valdymas toks sudėtingas, dalyvauja tiek daug įvairių tarnybų, kad net degalų papildymo komandos darbo sutrikdymas gali ilgam laikui iš rikiuotės išvesti visą oro uosto darbą. Čia labai paprastas pavyzdys, detalizuoti šios temos nesinorėtų dėl duomenų jautrumo, tačiau specialistai mato labai daug silpnų gyvybiškai svarbių vietų, kurias galima pažeisti. Tokių sudėtingų ir jautrių struktūrų apsaugai reikėtų skirti gerokai didesnį dėmesį, tad aviacija išskirta kaip atskira probleminė sritis“, – pasakoja G. Meškauskas.


15min.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

ENEBA's game store

Lietuvos mokinių neformaliojo švietimo centras

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

www.esaugumas.lt – apsaugok savo kompiuterį!

LTV.LT - lietuviškų tinklalapių vitrina

www.matuok.lt - Interneto spartos matavimo sistema

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2020 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Ilgalaikiai kreditai, paskola už automobilį, kreditų skaičiuoklė
www.mokilizingas.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Mokslo festivalis „Erdvėlaivis žemė“
MoksloFestivalis.lt
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama