Photo by Nahel Abdul Hadi on Unsplash
Zlín 28. dubna 2020 (PROTEXT) - Obrana proti kyberútokům na nemocnice a úřady? Stačí využít dostupné nástroje
Důležité orgány státní správy a nemocnice jsou opět ohroženy vlnou hackerských útoků, které mohou mít fatální následky. Jako spolehlivá ochrana se přitom dají využít běžné čipové karty, používané pro zabezpečení prostor, vystavování eReceptů či vytváření elektronických podpisů. Stačí je jen mírně upravit.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nedávno vydal varování před hrozbou nových kyberútoků na nemocnice a jiné cíle. Tyto útoky mohou narušit či zcela ochromit jejich běžný chod. Například Fakultní nemocnici v Brně vznikla při nedávném kybernetickém útoku škoda v desítkách milionů korun. Otázka zabezpečení veřejných institucí a jejich citlivých dat se tak stala tématem debat většiny lidí, nejen IT odborníků.
Jak vlastně dochází ke kyberútokům?
Každý útok je vždy spojen s internetem. Pokud si však myslíte, že musíte nejdřív otevřít „zavirovanou“ přílohu z podvodného e-mailu, jste na velkém omylu! Existují ještě dva, stejně nebezpečné způsoby, jak mohou hackeři infikovat důležitý systém. A oba se týkají práce s přihlašovacími údaji, jak zjistili odborníci z firmy MONET+, specializující se na ochranu dat a kyberbezpečnost.
Používání stejného hesla pro soukromé i pracovní účely
Této chyby se alespoň občas dopustil každý z nás. Vytvořil si nějaké univerzální heslo, které je samo o sobě velmi silné, ovšem používá ho na nejrůznějších portálech. Mimořádně nebezpečná je především kombinace jeho použití na sociálních sítích či neověřených e-shopech a zároveň ve firemních systémech.
"Základním problémem důležitých systémů uvnitř úřadů a nemocnic není to, že jsou špatné, ale to, že se do nich přistupuje většinou jen pomocí jména a hesla. A to se dá snadno ukrást či prolomit." Martin Rakušan, MONET+
"Uloupení" přihlašovacích údajů z veřejných WiFi sítí
Druhým, stejně nebezpečným (a poměrně běžným) způsobem je nabourání do firemních dat. Co je vám platné, že používáte silné a jedinečné heslo, když se do firemních systémů přihlašujete z veřejných a nijak nezabezpečených WiFi sítí? Prakticky všechny veřejné sítě (v kavárnách, vlacích, hypermarketech apod.) jsou velmi snadno napadnutelné a vaše údaje z nich mohou být kdykoliv zkopírovány.
Toto nebezpečí znásobuje i současná situace, kdy většina zaměstnanců (kteří důležité systémy využívají) pracuje z domova s přihlášením do VPN většinou z nezabezpečených veřejných sítí.
Ne že by úřady či nemocnice používaly "slabé" systémy na zabezpečení. Různé registry a spisové služby vždy žádají ověření totožnosti. Ve většině případů však jen formou jména a hesla. To je jejich zásadní problém - ale zároveň to vede i k jednoduchému řešení, jak je zabezpečit.
Efektivní ochrana proti kyberútokům? Ano, a mnohem snáze, než si myslíte
Pokud stojí za hackerskými útoky odcizení přihlašovacích údajů a jejich zneužití, pak se logicky nabízí otázka, jak toto riziko eliminovat. Řešení je skutečně jednoduché - doplnit přihlašování do všech systémů nějakým druhým prvkem, který není „virtuální“ a nedá se jednoduše okopírovat či ukrást. Něčím fyzickým a jedinečným, co už teď má každý lékař či úředník u sebe a běžně to používá.
A co může být lepší, než klasická ProID čipová karta, jejíž použití je shodné jako např. u bankovní karty? Všichni ji znají. Úředníci je používají při vytváření elektronických podpisů, lékaři s nimi podepisují eRecepty, všichni je pak používají při vstupu do zabezpečených prostor, evidují s nimi docházku či platí oběd.
"Použití ProID čipových karet pro ochranu kritických systémů je rychlé a bezpečné řešení především pro veřejnou správu, kde se karty běžně používají. Karta se dá opatřit skutečně silným šifrovacím algoritmem a propojit prakticky s každým systémem, registrem či spisovou službou. Její prolomení je přitom bez fyzického odcizení prakticky nemožné," říká Martin Rakušan ze společnosti MONET+, která je specialistou na bezpečnou pracovní identitu a výstavbu doménového PKI.
Jak funguje ProID čipová karta?
Funkce čipové karty se dají přitom snadno upravit či rozšířit pomocí tzv. Appletů, což jsou nejrůznější aplikace a nástavbové funkce. A jednou z nich je i šifrování dat, přihlášení do systémů, správa životního cyklu karet a certifikátů, cache PIN či dvoufaktorová autentizace. Celý systém je modulární a jeho funkcionalitu můžete postupně doplňovat.
Jednotlivé počítače či servery uvnitř organizací jsou pak spárovány s těmito kartami a bez jejich fyzického připojení a zadání unikátního PINu se nedá žádný systém spustit ani napadnout. Karty navíc šifrují i veškerou internetovou komunikaci, nehrozí tedy žádný únik dat mimo organizaci.
Použití karet by navíc vyřešilo i bezpečnost práce z domova - data posílaná přes veřejnou síť jsou bezpečně zakódována a jejich přečtení je možné pouze za použití stejné technologie. Neexistuje tedy možnost ohrožení na veřejných WiFi sítích.
Záleží tedy jen na samotných úřadech a nemocnicích, jak se k problému hackerských útoků postaví a zda jej budou chtít řešit. Účinná ochrana je k dispozici. Více na webu www.proid.cz.
O společnosti Monet+
Naše společnost funguje od roku 1996 a momentálně zaměstnává přes 200 IT odborníků v kancelářích po celé ČR. Našimi zákazníky jsou významné organizace státní správy, ministerstva a úřady. Pracujeme však i pro banky, telefonní operátory a další významné firmy, a to po celém světě.
Dlouhodobě se specializujeme na technologie čipových karet, které aplikujeme na vysoce bezpečná řešení zejména v segmentech e-governmentu nebo zdravotnictví.
Specializujeme se zejména na řešení pro silnou dvoufaktorovou autentizaci, tvorbu elektronického podpisu nebo pečeti, federaci identit a specializované certifikační autority. V platformě ProID+ spojujeme elektronickou identitu se systémy bezkontaktní fyzické identifikace.
Autor/Kontakt pro média: Ivo Vrána, e-mail: ivrana@monetplus.cz, www.proid.cz
ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Příloha | Velikost |
---|---|
nahel-abdul-hadi-flha0KwRrRc-unsplash.jpg | 46.29 KB |