В британском Ливерпуле киберпреступность представляет собой реальную угрозу как для организаций, так и для жителей города. С стремительным развитием технологий город стал объектом масштабных кибератак. Каких именно? К чему это привело? Были ли приняты меры? Разбираемся в этом на liverpool-future.com.
Громкая кибератака на медицинские учреждения Ливерпуля: пострадали данные пациентов
Самый известный случай умышленных вредоносных действий британских хакеров, затронувших Ливерпуль, произошел в декабре 2024 года. Киберпреступники совершили атаку на Детскую больницу Олдер Хей (Alder Hey Children’s NHS Foundation Trust), что привело к несанкционированному доступу к данным сразу трех больниц: Детской больницы Олдер Хей (Alder Hey Children’s Hospital), Ливерпульской больницы сердца и грудной клетки (Liverpool Heart and Chest Hospital) и Королевской университетской больницы Ливерпуля (Royal Liverpool University Hospital).
Злоумышленники получили доступ к медицинским записям, донорским отчетам и закупочной информации, а часть похищенных данных опубликовали онлайн. Инцидент вызвал перебои в работе больниц, задержки в приемных отделениях и привел к тому, что не всех больных смогли принять. Однако стоит отдать должное медикам — основные медицинские услуги продолжали оказываться.
Расследование взяли на себя Национальное агентство по борьбе с преступностью Великобритании, полиция Мерсисайда и Национальный центр кибербезопасности. Пока правоохранители искали виновных, сами больницы выполняли свою часть работы: уведомляли пациентов об утечке данных и обеспечивали соблюдение закона о защите персональной информации.
Другие случаи
Киберпреступность в Ливерпуле охватывает и другие сферы, в частности мошенничество, кражу личных данных, распространение вредоносного ПО и интернет-пиратство. В городе работают специализированные юридические фирмы и эксперты, которые занимаются защитой от киберпреступлений и оказанием помощи пострадавшим.
В Ливерпуле еще раньше фиксировались случаи киберпреступности, которые заставляют задуматься об уязвимости даже авторитетных учреждений и сервисов. В частности, были зафиксированы по крайней мере две рансомваре-атаки: на регионального перевозчика Merseyrail (2021) и на совет округа Сент-Хеленс (2023).
Во время одной из атак хакеры не ограничились шифрованием данных. Они взломали почту директора по безопасности и разослали письма с угрозами сотрудникам и журналистам, требуя выкуп. Во втором случае — несколько сервисов совета были парализованы, после чего власти начали говорить о подозрении на рансомварь, используя максимально осторожные формулировки. И что еще интересно: оригинальные материалы об этих атаках исчезли с официальных сайтов, как, например, с сайта BBC или The Register. Это может свидетельствовать о попытках сгладить информационное влияние инцидентов или уменьшить панику среди общественности.
Что же такое рансомварь? Это тип вредоносного ПО, который блокирует компьютеры или шифрует файлы, а затем требует выкуп — в основном в криптовалюте. И даже если заплатить, никто не гарантирует, что доступ будет возвращен. В обоих описанных случаях последствия были разные, но симптом одинаковый: парализована инфраструктура.
К сожалению, такие ситуации стали для Ливерпуля обыденностью. Как выяснилось, атака хакеров может начаться с открытого письма или неправильной прошивки. И хотя в новостях об этом почти не говорят, регион явно находится в поле зрения преступников, которые тестируют, насколько прочен цифровой тыл Ливерпуля.
Нельзя сказать, что ситуация в Мерсисайде хуже, чем где-либо. На самом деле киберпреступность в Ливерпуле отражает общенациональные тенденции роста цифровых угроз. Но город активно сотрудничает с государственными структурами для усиления киберзащиты.
Принятые меры
Ливерпульские компании, а особенно больницы, быстро пришли в себя. Одно исследование показало, что они предприняли комплексные меры для защиты от киберугроз после упомянутых атак, которые повлияли на медицинские учреждения города. Вот что конкретно сделали:
- Создали специализированные платформы кибербезопасности. Все 17 медицинских трастов региона, включая больницы Ливерпуля, внедрили платформу Cynerio для защиты медицинских устройств и сети Интернета вещей (IoT). Эта система обеспечивает непрерывный мониторинг, выявление киберугроз и автоматизированное реагирование на них, а также позволяет видеть все подключенные устройства.
- Усилили техническую защиту. В стандартные методы обеспечения кибербезопасности теперь входят использование фаерволов и шифрование данных, регулярное обновление и проверка антивирусного программного обеспечения. Кроме того, ограничили доступ к системам только авторизованным администраторам, а также настроили отключение портов и устройств, которые не используются.
- Провели обучение персонала. Работникам объяснили, как безопасно управлять учетными данными, использовать сложные пароли и двухфакторную аутентификацию, а также как действовать в случае подозрительных ситуаций.
- Ввели новые виды мониторинга. Например, больницы стали использовать системы реального времени для выявления вирусов и вредоносного ПО, изоляции пораженных сегментов сети и ведения логов для расследования инцидентов.
Итак, принятые меры были действительно комплексными и серьезными. Особенно это касается ливерпульских больниц, которые до атаки 2024 года, как выяснилось, были менее защищенными. Но это такие мелочи по сравнению с тем, что происходило в Германии — в 2010-х–2020-х киберпреступность в Гамбурге достигла пика.
Новейшие технологии, которые Ливерпуль берет на вооружение
Киберпреступность имеет по крайней мере одну довольно забавную положительную сторону. Она заставляет совершенствовать меры кибербезопасности, стимулируя развитие инновационных технологий, которые обведут преступников вокруг пальца или по крайней мере поставят им шах и мат. Некоторые из этих решений разрабатывают и в Ливерпуле. А если и в других городах, то все равно наш город берет их на вооружение, не чураясь чужого, если это на пользу. Вот примеры:
- Системы мониторинга и реагирования на киберугрозы. Больницы используют специализированные платформы для мониторинга сети и медицинских устройств (например, защита IoT-инфраструктуры), которые позволяют выявлять подозрительную активность в реальном времени и автоматически реагировать на потенциальные угрозы.
- Шифрование данных. Все персональные и медицинские данные шифруются как при передаче, так и при хранении, что делает невозможным несанкционированный доступ даже в случае физического хищения носителей.
- Многофакторная аутентификация. Для доступа к информационным системам и медицинским записям внедрена многоуровневая проверка прав пользователей, что существенно снижает риск несанкционированного входа.
- Регулярное обновление программного обеспечения и антивирусная защита. Системы постоянно обновляются для защиты от новых видов уязвимости, а современное антивирусное ПО помогает предотвращать заражение вредоносным кодом.
- Соблюдение международных стандартов и требований законодательства для Ливерпуля является важным. Больницы внедряют политику информационной безопасности в соответствии с рекомендациями Национальной службы здравоохранения, Информационного комиссара и действующего законодательства о защите персональных данных.
Итак, ливерпульские компании и учреждения, учитывая упомянутую хакерскую атаку, быстро усвоили урок. Они повышают киберустойчивость и обеспечивают надежную защиту данных, которые не должны быть разглашены. Конечно, можно было не допускать таких вещей вообще. Но, с другой стороны, лучше учиться на своих ошибках, чем не учиться вообще. Иначе можно стать героем стендапа Пола Смита — и тогда будет совсем несладко.
