Dwie globalne kwestie pomogą ukształtować wspomnienia ludzi z tego okresu w historii – Covid-19 i coraz częstsze wykorzystywanie Internetu przez złośliwych aktorów do zakłócania życia społecznego. Niepokojące jest to, że wyzwania te połączyły się, ponieważ cyberataki są wykorzystywane do zakłócania działań organizacji opieki zdrowotnej walczących z pandemią. Uważamy, że te ataki są nierozsądne i powinny być potępione przez całe cywilizowane społeczeństwo. Dzisiaj opowiadamy więcej o atakach, które widzieliśmy ostatnio, i wzywamy rządy do działania.

W ostatnich miesiącach wykryliśmy cyberataki ze strony trzech podmiotów z państw narodowych wymierzone w siedem czołowych firm bezpośrednio zaangażowanych w badania nad szczepionkami i lekami na Covid-19. Cele obejmują wiodące firmy farmaceutyczne i badaczy szczepionek w Kanadzie, Francji, Indiach, Korei Południowej i Stanach Zjednoczonych. Ataki nadeszły ze strony Strontium, aktora pochodzącego z Rosji, i dwóch aktorów pochodzących z Korei Północnej, których nazywamy cynkiem i cerium.

Wśród celów większość stanowią producenci szczepionek, którzy mają szczepionki Covid-19 na różnych etapach badań klinicznych. Jedna to kliniczna organizacja badawcza zaangażowana w badania, a druga opracowała test Covid-19. Wiele docelowych organizacji ma umowy z agencjami rządowymi z różnych krajów demokratycznych lub inwestuje je w prace związane z Covid-19.

Strontium nadal używa rozpylania haseł i prób brutalnego logowania w celu kradzieży danych logowania. Są to ataki, których celem jest włamanie się na konta użytkowników przy użyciu tysięcy lub milionów szybkich prób. Zinc używa głównie przynęt typu spear-phishing do kradzieży danych uwierzytelniających, wysyłając wiadomości ze sfabrykowanymi opisami stanowisk podszywając się pod rekruterów. Cerium zaangażował się w e-maile typu spear-phishing przy użyciu motywów Covid-19, udając przedstawicieli Światowej Organizacji Zdrowia. Większość tych ataków została zablokowana przez zabezpieczenia wbudowane w nasze produkty. Powiadomiliśmy wszystkie docelowe organizacje, a tam, gdzie ataki się powiodły, zaoferowaliśmy pomoc.

To tylko jedne z ostatnich ataków na osoby walczące z Covid-19. Cyberataki wymierzone w sektor opieki zdrowotnej i wykorzystujące pandemię nie są niczym nowym. Atakujący ostatnio używali ataków ransomware do atakowania szpitali i placówek opieki zdrowotnej w całych Stanach Zjednoczonych. Wcześniej podczas pandemii ataki wymierzone były   w szpital uniwersytecki w Brnie w Czechach,  system szpitalny w Paryżu , systemy komputerowe  hiszpańskich szpitali , szpitale w  Tajlandii , kliniki medyczne w  amerykańskim stanie Teksas,  agencję opieki zdrowotnej  w amerykańskim stanie Illinois oraz nawet organizacje międzynarodowe, takie jak  Światowa Organizacja Zdrowia. Niedawno w Niemczech widzieliśmy, jak wynikające z tego zagrożenie dla zdrowia ludzi stało się tragiczną rzeczywistością, kiedy kobieta w Dusseldorfie była podobno pierwszą znaną śmiercią w wyniku cyberataku na szpital.

Dziś prezes Microsoftu, Brad Smith, bierze udział w Forum Pokojowym w Paryżu, gdzie będzie zachęcał rządy do dalszych działań. Microsoft wzywa światowych liderów do potwierdzenia, że ​​prawo międzynarodowe chroni placówki opieki zdrowotnej i do podjęcia działań mających na celu jego egzekwowanie. Uważamy, że prawo powinno być egzekwowane nie tylko w przypadku ataków przeprowadzanych przez agencje rządowe, ale także w przypadku, gdy pochodzą one od grup przestępczych, które rządy umożliwiają – a nawet ułatwiają – w ich granicach. Jest to działalność przestępcza, której nie można tolerować.

Dobra wiadomość jest taka, że ​​nie jesteśmy sami. Nasz głos w firmie Microsoft jest tylko jednym z wielu wystąpień ze strony wielostronnej koalicji, która będzie potrzebna do osiągnięcia postępu. Podczas dzisiejszego wirtualnego Forum Pokojowego w Paryżu, skierowanego do przedstawicieli międzynarodowych przywódców, Brad omówi te kwestie z francuskim ministrem spraw zagranicznych Jean-Yvesem le Drianem, ambasadorem Guilherme de Aguiar Patriota z Brazylii i ambasadorem Jürgiem Lauberem ze Szwajcarii. Ambasador Patriota jest przewodniczącym Grupy Ekspertów Rządowych ONZ , a ambasador Lauber jest przewodniczącym Otwartej Grupy Roboczej ONZ – obu ważnych organów w określaniu przyszłości cyberprzestrzeni.

W ramach przygotowań do tegorocznego Forum Pokojowego w Paryżu ponad 65 organizacji związanych z opieką zdrowotną przyłączyło się do paryskiego wezwania do zaufania i bezpieczeństwa w cyberprzestrzeni . Należą do nich organizacje takie jak Merck pracujące nad szczepionkami, czołowe szpitale, takie jak Hospital Metropolitano w Ekwadorze, oraz rządowe instytuty zdrowia, takie jak Narodowy Instytut Zdrowia Publicznego w Polsce. Nie ma wątpliwości, że ataki, które widzieliśmy w ostatnich miesiącach, tworzą energię do działania w całym sektorze zdrowia. Wezwanie paryskie pozostaje największą wielostronną koalicją zajmującą się tymi kwestiami, a jego pierwszą zasadą jest zapobieganie złośliwym działaniom cybernetycznym, które grożą masowymi lub systemowymi szkodami dla ludzi i infrastruktury krytycznej.

W maju 136-osobowa grupa najwybitniejszych światowych ekspertów w dziedzinie prawa międzynarodowego, zwana procesem oksfordzkim, wydała oświadczenie, w którym jasno wyjaśniło, że prawo międzynarodowe chroni placówki medyczne przez cały czas. W sierpniu proces oksfordzki wydał drugie oświadczenie, podkreślając, że organizacje zajmujące się badaniami, produkcją i dystrybucją szczepionek Covid-19 są również chronione.

Na początku tego roku Instytut CyberPeace i Międzynarodowy Komitet Czerwonego Krzyża przewodziły wysiłkowi 40 międzynarodowych przywódców wzywających rządy do zaprzestania ataków na opiekę zdrowotną. Byli wśród nich m.in. była sekretarz stanu Madeline Albright, emerytowany arcybiskup Kapsztadu Desmond Tutu, były poseł do Parlamentu Europejskiego Marietje Schaake i były sekretarz generalny ONZ Ban Ki-moon.

Organizacje również podejmują kroki, aby się chronić. W kwietniu ogłosiliśmy, że udostępniamy AccountGuard, naszą usługę powiadamiania o zagrożeniach, organizacjom zajmującym się ochroną zdrowia i prawami człowieka pracującym nad Covid-19. Od tego czasu 195 z tych organizacji zarejestrowało się w usłudze i obecnie chronimy 1,7 miliona kont e-mail dla grup związanych z opieką zdrowotną. Wszystkie organizacje związane z opieką zdrowotną, które chcą się zapisać, mogą to zrobić tutaj .

W czasach, gdy świat jest zjednoczony w pragnieniu zakończenia pandemii iz niepokojem w oczekiwaniu na opracowanie bezpiecznej i skutecznej szczepionki przeciwko Covid-19, konieczne jest, aby światowi przywódcy zjednoczyli się wokół bezpieczeństwa naszych instytucji opieki zdrowotnej i egzekwowali prawo przeciwko cyberatakom wymierzonym w tych, którzy starają się pomóc nam wszystkim. Możesz dowiedzieć się więcej o tym, co Microsoft robi, aby przejść cybernetycznego tutaj .