Kosta Rika'da bir fidye yazılımı saldırısı nedeniyle ulusal bir acil durum ilan edilmesinden yaklaşık üç hafta sonra, ülkenin sağlık sektörü ciddi zarar görüyor: Kosta Rika'nın halk sağlığı ağındaki (Kosta Rika Sosyal Güvenlik Fonu) tüm bilgisayar sistemleri, gittikten sonra artık çevrimdışı Salı günü çevrimdışı bir fidye yazılımı saldırısına uğradı.
Endüstri, sağlık hizmetleri ve işletmeler için siber-fiziksel sistemler (CPS) güvenliği uzmanı olan Claroty'de Baş Ürün Sorumlusu olan Grant Geyer'den uzman yorumu.
Siber suçlular hastaneleri felç ediyor
“Ne yazık ki, Kosta Rika sağlık tesislerine Hive fidye yazılımı saldırısı siber suçluların ahlaki boşluğunu gösteriyor. Hastaneler daha bağlantılı hale geldikçe, fidye yazılımları akut hasta bakımını aksatabilir ve hayatları riske atabilir.
Siber suçluların tam olarak istediği şey bu: Karar vericileri ahlaki açıdan imkansız bir konuma getirerek, hizmetlerini yeniden çalışır duruma getirmek için fidye ödemekten başka çareleri olmadan bırakmak - bu sonuçta sektöre yönelik daha fazla saldırıya yol açsa bile. 2021'de kritik altyapının yüzde 80'i bir fidye yazılımı saldırısına uğradı ve ele geçirilen tesislerin yüzde 62'si fidyeyi ödedi.
Fidye yazılımı Healthcare'i bile ayırmıyor
Fidye yazılımı saldırıları artık sağlık sektöründe de gündemde. Bunun ana nedenlerinden biri, kullanımda olan Tıbbi Nesnelerin İnterneti (IoMT) cihazlarının çokluğudur. Birçoğunun yamalanması zor olan kritik güvenlik açıkları vardır ve bu da onları siber saldırılar için mükemmel hedefler haline getirir. Tipik olarak segmentasyon olmadığından, kötü amaçlı yazılım ağ boyunca yanal olarak hareket edebilir ve çalışanların bilgisayarları gibi kritik sistemlere saldırabilir. Bu nedenle, sağlık kuruluşlarının bu yıkıcı saldırıları önlemek için bir dizi güvenlik politikası uygulaması kritik öneme sahiptir.
Ağınızdaki hangi cihazlar?
En önemlisi, bu tesislerin ağlarındaki tüm cihazların kapsamlı bir görünümüne ihtiyacı vardır. Bu bilgiyle, güvenlik ekipleri kritik makinelere, cihazlara ve süreçlere öncelik verebilir ve mümkün olduğunda yama uygulamaya başlayabilir veya güvenlik duvarı kuralları gibi güvenlik kontrolleri uygulayabilir. Ayrıca, gereksiz bağlantıları kesmek için ağların bölümlere ayrılması esastır. Bu, kötü amaçlı yazılımın yayılmasını sınırlayabilir ve bu tür saldırıların etkisini en aza indirebilir. Sağlık sektörüne yönelik hiçbir azalma belirtisi göstermeyen saldırılarla, sağlık hizmeti sağlayıcılarının ağlarını düzgün bir şekilde güvenceye almaları her zamankinden daha önemli.”
Daha fazlası Claroty.com'da
Claroty Hakkında Endüstriyel Siber Güvenlik Şirketi Claroty, küresel müşterilerinin OT, IoT ve IIoT varlıklarını keşfetmelerine, korumalarına ve yönetmelerine yardımcı olur. Şirketin kapsamlı platformu, müşterilerin mevcut altyapısı ve süreçleriyle sorunsuz bir şekilde entegre olur ve şeffaflık, tehdit tespiti, risk ve güvenlik açığı yönetimi ve güvenli uzaktan erişim için çok çeşitli endüstriyel siber güvenlik kontrolleri sunar - önemli ölçüde azaltılmış toplam sahip olma maliyetiyle.