Необходимо гарантировать кибербезопасность для врачей
СТЭНФОРД – Пандемия Covid-19 напомнила нам о том, что медсёстры, врачи и другие медработники не просто играют ключевую роль в защите нашей безопасности и здоровья. Ради этого им иногда приходится рисковать своей жизнью и здоровьем. В ходе нынешнего кризиса люди совершенно правильно аплодировали им за готовность жертвовать собой
Но для того чтобы они действительно получали полную поддержку, выполняя свою работу, мы должны осознать важность технологий, лежащих в основе современной системы здравоохранения. Нет, конечно, нам не надо аплодировать программному обеспечению. Но нам надо гарантировать его устойчивость к внешним угрозам.
Кибербезопасность критически важна для защиты уязвимых категорий общества, и медработники здесь не исключение. Помимо трудностей, с которыми они сталкиваются, работая сверхурочно, чтобы помочь больным Covid-19, им приходится реагировать на безжалостные кибератаки, причём ровно в тот момент, когда у них остаётся меньше всего ресурсов для защиты. Хакеры осуществляют масштабные кампании по распространению вирусных программ-вымогателей и используют крайне продвинутые технологии, при этом они особо выделяют больницы, медицинские учреждения и лаборатории, разрабатывающие вакцины. На протяжении последних двух месяцев подобные атаки совершались раз в три дня.
Что сулит человечеству появление квантовых компьютеров
Квантовые сервисы станут доступны пользователям в течение следующего десяти... →
Мы должны намного активней защищать уязвимые части общества, когда они подвергаются атакам, и нам следует лучше понимать мотивы и методы хакеров, а также добиваться усиления правовой защиты и стимулировать более ответственное поведение пользователей в интернете. Если бы преступники или враждебные государства угрожали медицинским работникам физическим оружием, негодование общества было бы мгновенным и оглушающим. Почему же мы не видим такой реакции на кибератаки?
Отчасти проблема в том, что мы до сих пор играем в догонялки. Предыдущие инциденты, например, атака вирусных программ-вымогателей WannaCry и NotPetya в 2017 году, не привела к выработке серьёзных коллективных мер противодействия, которых следовало бы ожидать. Кроме того, во время пандемии угроза усугубляется потоками дезинформации («инфодемия»). По мнению Всемирной организации здравоохранения, инфодемия во время пандемии может быть столь же опасной, как и сам вирус.
Впрочем, помимо специфических отраслевых угроз, киберпространство страдает и от более широких и давних проблем, связанных с ответственностью. В применении и контроле за соблюдением международного права наблюдается постоянный дефицит последовательности. Глубокое цифровое неравенство характеризует технические возможности многих стран, а кроме того, они так и не поставили вопрос защиты прав человека в центр дискуссий о кибербезопасности.
Настало время закрыть все эти пробелы, чтобы мы смогли заменить спонтанное реагирование системным и коллективным подходом. Нынешняя пандемия подчеркнула, насколько сильно все мы – правительства, бизнес, рядовые граждане – зависим от киберпространства. Это общественное благо, и поэтому оно должно быть безопасным и надёжным; а поскольку это общий ресурс, его защита является нашей общей обязанностью.
Будучи цифровыми гражданами, мы все можем внести свой вклад в эту общую работу. Многое можно изменить с помощью индивидуального поведения, например, если мы будем с большей осторожностью открывать вложения в электронных письмах или пересылать их, поскольку они могут содержать дезинформацию или вирусный код. Очень большое влияние могут оказать эксперты по кибербезопасности, если они выделят время и ресурсы для помощи работникам системы здравоохранения, которые противостоят новой волне кибератак. Группы гражданского общества, учёные, пресса могут повышать информированность общества о жертвах этих атак и применяемых методах. Намного больше могли бы делать частные компании, понимая свою ответственность как глобальных игроков, и в частности, гарантируя безопасность своих производственных цепочек.
Правительства находятся в уникальном положении, позволяющем им защищать здравоохранение и другие критически важные отрасли от кибератак. Используя дипломатические, разведывательные и правоохранительные каналы, правительства могут применять мощные, технологически продвинутые инструменты для определения источников и методов атак. Но что, наверное, самое важное, в рамках действующих законов и норм правительства обязаны не просто воздерживаться от проведения или поддержки подобных атак, но и гарантировать адекватную подготовленность и защиту критически важных отраслей.
В мае CyberPeace Institute (Институт кибермира) присоединился к подписанному многими выдающимися деятелями мира призыву к правительствам полностью выполнить эти обязательства. Сейчас, как никогда, органам власти и государственным учреждениям необходимо воспользоваться своими исключительными возможностями для защиты уязвимых категорий населения и отраслей экономики и привлечь к ответственности тех, кто совершает кибератаки. Правительства должны вкладывать время, энергию, деньги, дипломатические и иные ресурсы, которые нужны для защиты инфраструктуры и систем, от которых зависит современная экономическая, политическая и гражданская жизнь.
Для содействия этим усилиям CyberPeace Institute, совместно с другими организациями, запустил сервис Cyber 4 Healthcare. Это целевой проект, призванный наладить связь медицинских работников и организаций с квалифицированными, обладающими хорошей репутацией компаниями, которые предлагают волонтёрскую помощь в сфере кибербезопасности.
Впрочем, это только начало. Помимо защиты медработников, нам нужно искать способы помочь другим критически важным отраслям гражданской инфраструктуры. Это означает, что надо расширять поддержку уязвимых групп, когда они нуждаются в помощи, требовать выполнения правительствами и другими заинтересованными сторонами их обязательств, широко делиться данными для информирования властей и правоохранительных органов.
Пандемия Covid-19 – это очередной глобальный кризис, подчеркнувший необходимость более стабильного и безопасного киберпространства для всех. И этот кризис, конечно, не будет последним. К счастью, в случае с кибератаками у нас уже имеется лекарство. Пришло время начать его принимать.
Маритье Схааке – бывший депутат Европарламента, сейчас директор по вопросам международной политики в Центре киберполитики при Стэнфордском университете, президент CyberPeace Institute
Стефан Дюген – гендиректор CyberPeace Institute
Подписывайтесь на нашу страницу в Facebook
