У британському Ліверпулі кіберзлочинність є реальною загрозою для організацій і мешканців міста. Коли технології стали стрімко розвиватися, місто стало об’єктом масштабних кібератак. Яких саме? До чого це призвело? Чи було вжито заходів? Розбираємо це на liverpool-future.com.
Гучна кібератака на медичні заклади Ліверпуля: постраждали дані пацієнтів
Найвідоміший випадок умисних шкідливих дій британських хакерів, які зачепили Ліверпуль, стався в грудні 2024 року. Кіберзлочинці здійснили атаку на Дитячу лікарню Олдер Хей (Alder Hey Children’s NHS Foundation Trust), що призвело до несанкціонованого доступу до даних одразу трьох лікарень: Дитячої лікарні Олдер Хей (Alder Hey Children’s Hospital), Ліверпульської лікарні серця та грудної клітини (Liverpool Heart and Chest Hospital) і Королівської університетської лікарні Ліверпуля (Royal Liverpool University Hospital).
Зловмисники отримали доступ до медичних записів, донорських звітів і закупівельної інформації, а частину викрадених даних опублікували онлайн. Інцидент спричинив перебої в роботі лікарень, затримки в приймальних відділеннях і до того, що не всіх хворих змогли прийняти. Проте віддамо належне медикам – основні медичні послуги продовжували надаватися.
Розслідування взяли на себе Національна агенція боротьби зі злочинністю Великої Британії, поліція Мерсісайду та Національний центр кібербезпеки. Поки правоохоронці шукали винних, самі лікарні виконували свою частину роботи: повідомити пацієнтів про витік даних і забезпечували дотримання закону щодо захисту персональної інформації.
Інші випадки
Кіберзлочинність у Ліверпулі охоплює й інші сфери, зокрема шахрайство, крадіжки особистих даних, розповсюдження шкідливого ПЗ та інтернет-піратство. У місті працюють спеціалізовані юридичні фірми та експерти, які займаються захистом від кіберзлочинів і наданням допомоги постраждалим.
У Ліверпулі ще раніше фіксували випадки кіберзлочинності, що змушують задуматись про вразливість навіть авторитетних установ і сервісів. Зокрема, були зафіксовані принаймні дві рансомваре-атаки: на регіонального перевізника Merseyrail (2021) і на раду округу St Helens (2023).
Під час атаки хакери не обмежилися шифруванням даних. Вони зламали пошту директора з безпеки й розіслали листи з погрозами працівникам та журналістам, вимагаючи викуп. У другому – кілька сервісів ради були паралізовані, після чого влада почала говорити про підозру на рансомваре, вживаючи максимально обережні формулювання. І що ще цікаво: оригінальні матеріали про ці атаки зникли з офіційних сайтів, як, наприклад, із сайту BBC чи The Register. Це може свідчити про спроби згладити інформаційний вплив інцидентів або зменшити паніку серед громадськості.
Що ж таке рансомваре? Це тип шкідливого ПЗ, який блокує комп’ютери або зашифровує файли, а потім вимагає викуп – здебільшого в криптовалюті. І навіть якщо заплатити, ніхто не гарантує, що доступ буде повернено. В обох описаних випадках наслідки були різні, але симптом однаковий: паралізовано інфраструктуру.
На жаль, такі ситуації стали для Ліверпуля буденністю. Як з’ясувалося, атака хакерів може початися з відкритого листа або неправильної прошивки. І хоча в новинах про це майже не говорять, регіон явно перебуває в полі зору злочинців, які тестують, наскільки міцним є цифровий тил Ліверпуля.
Не можна сказати, що ситуація в Мерсісайді гірша, ніж деінде. Насправді кіберзлочинність у Ліверпулі відображає загальнонаціональні тенденції зростання цифрових загроз. Але місто активно співпрацює з державними структурами для посилення кіберзахисту.
Вжиті заходи
Ліверпульські компанії, а особливо лікарні, швиденько схаменулися. Одне дослідження показало, що вони вжили комплексних заходів для захисту від кіберзагроз після згаданих атак, які вплинули на медичні заклади міста. Ось що конкретно зробили:
- Створили спеціалізовані платформи кібербезпеки. Усі 17 медичних трастів регіону, зокрема лікарні Ліверпуля, впровадили платформу Cynerio для захисту медичних пристроїв і мережі Інтернету речей (IoT). Ця система забезпечує безперервний моніторинг, виявлення кіберзагроз і автоматизоване реагування на них, а також дозволяє бачити усі підключені пристрої.
- Посилили технічний захист. До стандартних методів забезпечення кібербезпеки тепер входять використання фаєрволів і шифрування даних, регулярне оновлення та перевірка антивірусного програмного забезпечення. Крім того, обмежили доступ до систем лише авторизованим адміністраторам, а також налаштували відключення портів і пристроїв, які не використовуються.
- Провели навчання персоналу. Працівникам пояснили, як безпечно керувати обліковими даними, використовувати складні паролі та двофакторну аутентифікацію, а також як діяти у разі підозрілих ситуацій.
- Запровадили нові види моніторингу. Наприклад, лікарні стали використовувати системи реального часу для виявлення вірусів і шкідливого ПЗ, ізоляції уражених сегментів мережі та ведення логів для розслідування інцидентів.
Отже, вжиті заходи були справді комплексними й серйозними. Особливо це стосується ліверпульських лікарень, які до атаки 2024 року, як з’ясувалося, були менш захищеними.
Новітні технології, які Ліверпуль бере на озброєння
Кіберзлочинність має принаймні один доволі кумедний позитивний бік. Вона змушує вдосконалювати заходи кібербезпеки, стимулюючи розвиток інноваційних технологій, які пошиють злочинців у дурні або принаймні поставлять їм шах і мат. Деякі з цих рішень розробляють і в Ліверпулі. А якщо й в інших містах, то все одно наше місто бере їх на озброєння, не цураючись чужого, якщо це на користь. Ось приклади:
- Системи моніторингу та реагування на кіберзагрози. Лікарні використовують спеціалізовані платформи для моніторингу мережі й медичних пристроїв (наприклад, захист IoT-інфраструктури), які дозволяють виявляти підозрілу активність у реальному часі й автоматично реагувати на потенційні загрози.
- Шифрування даних. Усі персональні й медичні дані шифруються як під час передавання, так і при зберіганні, що унеможливлює несанкціонований доступ навіть у разі фізичного викрадення носіїв.
- Багатофакторна аутентифікація. Для доступу до інформаційних систем і медичних записів впроваджено багаторівневу перевірку прав користувачів, що суттєво знижує ризик несанкціонованого входу.
- Регулярне оновлення програмного забезпечення й антивірусний захист. Системи постійно оновлюються для захисту від нових видів вразливості, а сучасне антивірусне ПЗ допомагає запобігати зараженню шкідливим кодом.
Дотримання міжнародних стандартів і вимог законодавства для Ліверпуля є важливим. Лікарні впроваджують політику інформаційної безпеки відповідно до рекомендацій Національної служби охорони здоров’я, Інформаційного комісара та чинного законодавства щодо захисту персональних даних.
Отже, ліверпульські компанії та установи, з огляду на згадану хакерську атаку, швидко засвоїли урок. Вони підвищують кіберстійкість і забезпечують надійний захист даних, які не повинні бути розголошені. Звісно, можна було не допускати таких речей взагалі. Але, з іншого боку, краще вчитися на своїх помилках, ніж не вчитися взагалі. Інакше можна стати героєм стендапа Пола Сміта – і тоді буде зовсім несолодко.
