Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Benešovskou nemocnici ochromil počítačový virus, pacienty z JIP převezli jinam

Argumentační oporu ti tu píšu já. Teoretickou i praktickou.
Pokud ti to, co jsem psal, nestačilo, tak jdu na další, poslední pokus.
Řešíme tu bezpečnost nemocnice a co je z hlediska její bezpečnosti nejslabší článek. Já tvrdím IT oddělení. Ty tvrdíš že vždy je nejslabší článek uživatel, tedy i v případě nemocnice. A řešíme tu malware, dejme tomu ransomware.
Nejdřív tedy rozeberu uživatele. Chodil jsem se zdravotní sestřičkou, pracovala na dětském oddělení. Kdybych byl dítě a byl bych v nemocnici, modlil bych se, aby mě měla v péči taková zdravotní sestřička. Pokud se jedná o bezpečnost, dejme tomu její schopnosti a předpoklady byly průměrné. A tyto schopnosti by se významně nezvýšily ani díky jakémukoliv školení, i kdyby byl každý den. Uživatelé nemocnice jsou složeni z uživatelů s nízkými, průměrnými, a třeba i nadprůměrnými bezpečnostními schopnostmi. NIKDY tedy nejde zajistit to, aby kdokoliv z těchto uživatelů NIKDY neudělal bezpečnostní chybu, pokud bude mít tu možnost. Například jsem četl na netu případ uživatelky, dejme tomu s průměrnými znalostmi, která se snažila chovat bezpečně, jenže v jednu chvíli byla ve stresu, měla toho hodně, zrovna jí měl přijít balík z pošty a zrovna v tu chvíli prostě nebyla tak ostražitá a z podvodného mailu, který se tvářil z pošty, si nakazila pc. Další případ. Doktor. Založí si mail na atlasu, skrz něj si registruje služby, a dokonce jej používá jako pracovní mail. Pak z nějakého důvodu jej přestane používat. A mail exspiruje. A já si zrovna čistě náhodně ten samý mail zaregistroval. A hádej, co mi do toho mailu chodilo za maily třeba od pacientů toho doktora nebo od jiných doktorů. Je tedy jen otázka, jak často budou uživatelé v nemocnici vytvářet bezpečnostní chyby, pokud je budou moct vytvářet. A to bez ohledu na jakékoliv bezpečnostní školení uživatelů. Co se týče bezpečnostního školení a letáků tak hezké příspěvky jsou v tvém odkazu v názorech na článek:
https://www.root.cz/clanky/nemocnice-jsou-snadnym-cilem-hackeru-utok-je-dokaze-ochromit/nazory/1032424/
https://www.root.cz/clanky/nemocnice-jsou-snadnym-cilem-hackeru-utok-je-dokaze-ochromit/nazory/1032687/
Teď rozeberu malware. Podle mě ty a ani ten, kdo psal tebou odkazovaný článek na rootu, nebere v potaz jednu zásadní věc. A to malware, jak se šíří a REÁLNÉ možnosti, jak pomocí malwaru dostat do nefunkčního stavu podobným způsobem něco jako je nemocnice a ani nebere v potaz REÁLNÉ případy, kdy se do takového stavu (nejen) nemocnice pomocí malwaru už dostaly. Pokud chceš dostat do podobného stavu podobným způsobem nemocnici, potřebuješ mít něco, co se rychle dostane do co nejvíc zařízení a pokud možno do co nejvíc zásadních zařízení (třeba admin na serverech). V drtivé většině případů je to možné, a i se tak děje, když jako hlavní motor šíření je zneužita již opravená zranitelnost v systému (např. SMB (WannaCry, NotPetya) a RDP) a ta drtivá většina je dejme tomu 99 % (to číslo si dej jaké chceš, ale bude hodně vysoké). A 1 % bude zbytek (např. louskání hesla hrubou silou, cílený útok nějaké vlády atd.). A z toho 1 % se dá třeba ještě něco ukrojit, protože tu neřešíme třeba cílený útok vlády. A teď vezmeme těch 99 %, základ ochrany proti tomu útoku je prostě podporovaný aktualizovaný Windows. V případě nepodporovaného Windows prostě zakázání toho, co je zranitelné (SMB, RDP…). A pokud nejde řešit ani to, tak prostě vyřešit u zbytku zařízení způsob nakládání s těmito zařízeními tak, aby bylo nakládání bezpečné, a něco podobného platí i pro ten zbytek z 1 %.
A teď rozeberu IT oddělení nemocnice. Psal jsem: „Základem bezpečnosti nemocnice je kompetentní IT oddělení.“ A „IT oddělení je v případě nemocnice nejslabší článek“. Podle mě kompetentní IT oddělení má zajistit mimo jiné i to, že bezpečnostní selhání (psal jsem, že k tomu prostě docházet bude, pokud bude ta možnost) uživatele nemocnice jako je příloha v mailu nebo porno bude mít žádný nebo zanedbatelný vliv na bezpečnost nemocnice. Co se týče „kompetentní“ tak podle mě není problém v tom, že by toto nešlo řešit prostředky snad jakékoliv nemocnice a že by to nemohlo zvládnout i podprůměrné kompetentní IT oddělení, minimálně ten zanedbatelný vliv by mělo dosáhnout i to. A i v případě že nemocnice nemá kompetentní IT oddělení, tak nejslabší článek v bezpečnosti nemocnice i tak je to IT oddělení, a to z jakéhokoliv důvodu (podfinancované, nekvalifikované atd.). Pokud je řeč o financích, to, že někdo zodpovědně neřeší bezpečnost není o financích, podívej se jaké firmy a instituce ransomware dostal do podobných problémů. A podle toho, že benešovská nemocnice myslím jen letos podle dostupných info koupila jen DLP řešení za 4.4 milionu nepřijde mi, že by to byla otázka financí. Není to ani o tom, že se to týká všech nemocnic, určitě drtivá většina nemocnic to má řešené dostatečně bezpečně a dopadla by podobně jako ta brněnská, kde se nakazil jeden pc. Není to ani nějakými příliš velkými nároky. Když vezmeš ty nejrozšířenější hrozby, byla a je to otázka aktualizace, případně vypnutí služeb u nepodporovaných windows. A to, aby to řešilo ten zanedbatelný vliv, na to stačí nějaké úplně základní znalosti (a to teď nemyslím ve smyslu, které jsou uvedeny níže v příspěvku, prostě fakt základní). Dokonce i kdyby to mělo řešit žádný vliv, tak je to pořád v možnostech nemocnice:
https://www.root.cz/clanky/nemocnice-jsou-snadnym-cilem-hackeru-utok-je-dokaze-ochromit/nazory/1032411/
Přečti celý příspěvek, cituju jen konec: „Není to žádná atomová věda, jen musí mít základní znalosti pro takovou práci. Bohužel, dnes se za ajťáka považuje ten, který pochopí proklikání instalátorů, nastavení IPv4 a zhruba ví, že DHCP umí (mimo jiné) nastavit IP vzdáleně.“ A to tam myslím řeší už ten žádný vliv.
Když vezmu jednoduchý názorný zjednodušený příklad, na jaké principu (nejen) nemocnice se dostaly nebo se dostane do podobných problémů: Windows na PC a serverech v nemocnici jsou neaktualizované a mají kritickou zranitelnost, přičemž aktualizace na tu zranitelnost vyšla před několika měsíci napadení nemocnice. Pak nějaká sestřička třeba spustí malware z přílohy v mailu využívající tu zranitelnost. A hotovo, za chvilku klekne celá nemocnice.
Netvrdím, že je zrovna toto případ benešovské nemocnice.
Snad jsem dostatečně dobře vysvětlil proč „IT oddělení je v případě nemocnice nejslabší článek“.
Já se fakt snažil. Jestli to nestačí ani teď, já už to vzdávám.
Nejspíš ještě v dalším příspěvku okomentuju ty dva články (root a ihned).

Reakce na komentář

1 Zadajte svou přezdívku:
2 Napište svůj komentář:
3 Pokud chcete dostat ban, zadejte libovolný text:

Zpět na aktuality

loading...