Cyberprzestępcy manipulowali rządami wybranych państw w sprawie zamówień szczepionek na COVID-19

15-03-2021, 16:06

Podczas gdy świat ściga się z czasem, by zaszczepić jak najwięcej obywateli, cyberprzestępcy atakują ze zdwojoną siłą łańcuchy dostaw chcąc opóźnić dostęp do szczepionek, ukraść cenne dane i osiągnąć ogromne zyski. W konsekwencji dezinformacji o procesie zatwierdzania szczepionek przez Europejską Agencję Leków (EMA), niektóre państwa zaczęły poszukiwania alternatywnych źródeł. W ostatnich tygodniach Węgry i Słowacja podjęły decyzję o złamaniu europejskiego porozumienia w sprawie wspólnych zamówień. Teraz o pozaeuropejskich dostawcach szczepionek głośno zaczynają mówić rządy Czech i Polski.

Ataki dezinformacyjne hakerów na łańcuchy dostaw szczepionek przeciwko COVID-19 mogły zmusić rządy niektórych państw do poszukiwania alternatywnych dostawców. EMA poinformowała niedawno o ​​trwającym śledztwie dotyczącym setek zainfekowanych e-maili i ‘’zmanipulowanych’’ opinii o wybranych szczepionkach, otrzymywanych przez pracowników tej instytucji od hakerów. Cyberprzestępcy chcieli wykraść poufne dane dotyczące wybranych szczepionek na COVID-19, będące w posiadaniu tej organizacji. Sprawą natychmiast zajął się Interpol i ostrzegł rządy 194 krajów przed atakami związanymi ze szczepionkami.

Celem ataku był dostęp do poufnym dokumentów o szczepionkach firm Pfizer i BioNTech. Przypuszcza się, że wrogie państwa próbowały ukraść tajemnice szczepionek, w celu manipulacji informacjami o ich skuteczności. Ostatnie ataki mogły prowadzić do podważenia zaufania do wybranych szczepionek i zaburzyć proces oceny i dopuszczenia kolejnych leków przez EMA dokonywany w oparciu o wiarygodne dowody naukowe dotyczące bezpieczeństwa, jakości i skuteczności danej szczepionki – informowała niemiecka agencja Deutsche Welle.

Oprócz poszukiwania danych o nowych szczepionkach i korzyści finansowych, coraz częściej dochodzi do prób zakłócenia łańcucha dystrybucji szczepionek i spowolnienia dostarczania szczepionki tym krajom, które jej potrzebują. W opinii ekspertów działania hakerów mają na celu wywołanie niepokoju wśród państw oczekujących na kolejne partie dostaw szczepionki od dostawców. Dodatkowo może wywoływać obawy wśród obywateli, co do skuteczności leków wybranych producentów.

Pomimo, iż Europejska Agencja Leków poinformowała o podjęciu „niezbędnych działań” w odpowiedzi na włamanie, a dochodzenie jest w toku, działania EMA spotkały z ostrą krytyką ze strony Niemiec i innych krajów członkowskich UE za to, że proces zatwierdzania szczepionek przeciwko wirusowi odbywa się zbyt długo. Rządy Węgier i Słowacji nie chciały już czekać dłużej na decyzje EMA czy innych organów UE w zakresie negocjacji i zapewnienia oczekiwanych ilości szczepionek i złożyły zamówienia u producentów w Rosji (Sputnik V) i Chinach (Sinopharm). Wkrótce po tym okazało się, że w ślad za tymi krajami podążają Czechy. - Po konsultacji z premierem wysłałem list do prezydenta Rosji z prośbą o dostawę szczepionki Sputnik - powiedział w telewizji Prima prezydent Czech Milos Zeman. Czesi nie zamierzają czekać, aż EMA da zielone światło dla szczepionek rosyjskiej i chińskiej. Temat alternatywnych dostaw szczepionek zaczyna być dyskutowany w Polsce.

Być może właśnie takich reakcji oczekują cyberprzestępcy kierując kolejne ataki na łańcuchy dostaw szczepionek przeciw COVID-19 – oceniają eksperci. Chłodniczy łańcuch dostaw szczepionek to sieć logistyczna, która umożliwia transport szczepionek z miejsca ich produkcji do klinik podstawowej opieki zdrowotnej na całym świecie w niskich temperaturach wymaganych dla ich skuteczności.

Analizując cyberzagrożenia, przed którymi stoi łańcuch dostaw szczepionek Covid-19, należy wyodrębnić dwie grupy: osoby tworzące, dystrybuujące i śledzące szczepionkę oraz osoby otrzymujące ją. Z danych firmy Check Point wynika, że zainteresowanie i handel szczepionkami w darknecie rośnie w zatrważającym tempie. Jednocześnie skokowo wzrosła cena szczepionki z takiego źródła – z 250 USD do ponad 1.250 USD. Zazwyczaj płatności są pobierane w Bitcoinach, co pozwala sprzedawcom chronić swoją tożsamość i utrudnia śledzenie płatności

Ogromne zainteresowanie szczepionkami widać również po ilości domen i ogłoszeń oferujących szczepionki na COVID-19. W ciągu zaledwie kilku miesięcy ich ilość wzrosła o 300 proc. Wśród nich, blisko 300 domen zostało oznaczonych przez Check Point jako potencjalnie groźne dla użytkowników.

Nie jest tajemnicą, że koronawirus zmienił sposób, w jaki żyjemy, ale niewielu w pełni rozumie, jak doświadczenie pandemii zmieniło zachowania hakerów. Napływ pacjentów z koronawirusem całkowicie zmienił tryb pracy szpitali, wpływając również na pracę administracji. Dostrzegają to niektórzy hakerzy, dokonujący ataku w sytuacji kryzysowej i próbując wykorzystać swoją okazję. Zakładamy, że w tym roku ten trend się utrzyma, dlatego szpitale oraz inne placówki medyczne powinny informować swoich pracowników o zagrożeniach płynących m.in. ze złośliwych wiadomości e-mail.

Krajobraz zagrożeń wydaje się ponury, ale stanie się ofiarą tych przestępstw nie musi być nieuniknione dla pracowników służby zdrowia. Najskuteczniejszym sposobem walki z takimi atakami jest edukacja i ostrzeganie ludności o legalnym procesie otrzymywania szczepionki. Jak w każdym łańcuchu dostaw, napastnicy polują na najsłabsze ogniwo – czynnik ludzki. Przestępcy próbują zidentyfikować technologię używaną przez ich cel, w tym sprzęt i oprogramowanie. W związku z tym upewnienie się, że wszystkie urządzenia są zabezpieczone, ma kluczowe znaczenie.

Autor: Wojciech Głażewski, Country Manager firmy Check Point w Polsce


Źródło: Check Point
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2021»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
282930