Študenti bránili nemocnicu pred hackermi. Neviete, čo príde, hovoria

Hackerská súťaž vychádza z reálnych podmienok.

Súťaž mladých talentov v IT Guardians 2018, ktorí sa snažili brániť virtuálnu nemocnicu pred útokmi hackerov. (Zdroj: sme.sk)

BRATISLAVA. Toto je posledný verejný oznam. Naša nemocnica je pod paľbou útokov hackerov. Všetkým našim pacientom sa ospravedlňujeme. Veríme, že situáciu čoskoro dostaneme pod kontrolu.

Takto by mohlo znieť hypotetické oznámenie na sociálnej sieti nemocnice, ktorá musí čím skôr zareagovať na hrozbu neznámych útočníkov.

Hackerských útokov na zdravotnícke zariadenie v uplynulých rokoch vo svete pribúda. V roku 2016 musela nemocnica v americkom Los Angeles po týždni bez počítačov zaplatiť hackerom, aby sa dostala do svojho systému.

Článok pokračuje pod video reklamou

Hrozba kybernetických útokov sa nemusí vyhýbať ani Slovensku: minulý rok sa do počítačov nitrianskej Fakultnej nemocnice dostal škodlivý vydieračský kód WannaCry. Znefunkčnil počítače na viacerých oddeleniach vrátane traumatológie či psychiatrie a lekári sa nevedeli dostať k elektronickým záznamom pacientov.

Práve pre podobné bezpečnostné otázky zogranizovala slovenská bezpečnostná spoločnosť Binary Confidence druhý ročník súťaže Guardians 2018, v ktorej si šesť vysokoškolských študentov vyskúšalo, aké to je v simulovanom prostredí čeliť hackerskému útoku a zabezpečiť plne funkčnú nemocnicu. Finále sa odohralo v marci.

Človek sa naozaj zapotil

Malá miestnosť, atmosférou skôr oficiálna zasadačka, niekoľko veľkých obrazoviek s grafmi, nákresmi pôdorysov, ukazovateľmi systémov, šiesti študenti ponorení do svojich obrazoviek, ktoré im preblikávali v očiach.

Prečítajte si tiež: Expert na kyberbezpečnosť: Väčšina infraštruktúry už bola hacknutá

Úlohou študentov bolo brániť kritické dátové systémy nemocnice, na ktoré sa hackeri zamerali: zachytiť útok, analyzovať ho, odhaliť príčinu útoku a jeho podrobnosti vrátane slabých stránok a zraniteľných miest.

Hackeri mali záujem dostať sa do zdravotných záznamov pacientov, objednávkového systému, nabúrať web nemocnice, vnútornú komunikáciu medzi lekármi či ovládanie smart technológií v budove.

Nemocničné prostredie pripomínala len obrazovka, na stene vyvesené röntgenové snímky a na okennom parapete položené ešte zabalené injekčné striekačky.

V pravom dolnom rohu jednej veľkej obrazovky majú zelenou farbou zobrazené systémy nemocnice. Kým sú zelené, je to v poriadku. Ak sú červené, nastáva problém. A práve sa farba jedného systému zmenila na červenú.

Prvý útok, ktorému museli študenti v simulovanom prostredí čeliť, bolo napadnutie nemocničného webu. Hackeri využili slabinu v zdrojovom kóde webovej stránky, ktorá vznikla z nepozornosti, keď web navrhovali viacerí ľudia s rôznym spôsobom práce.

Prečítajte si tiež: Väčšina ľudí má slabé heslá, nevidia dôvod vymýšľať iné

"Najťažšie bolo sledovanie rôznych prostredí, ktoré monitorovali útoky," opisuje svoje dojmy študentka Silvia Tomancová, ktorej úlohou bolo prvotné monitorovanie podozrivých udalostí a ich hlásenia kolegom. "Čo som nahlásila, to sa riešilo, čo som prehliadla, to sa neobránilo."

Potom prichádza na rad veliteľ tímu, ktorý musí prideliť problém vhodnému členovi tímu.

"Najťažší bol tlak. Zrazu prišli útoky, niečo predošlé sa nedoriešilo, veľký príval informácií z rôznych monitorov, rýchlo všetko spracovať, oddeliť, posunúť ďalej," vysvetľuje Michal Korchaník, ktorý koordinoval celý tím, poveroval jednotlivými úlohami ostatných a zabezpečoval celú krízovú komunikáciu.

Hackeri využívali proti študentom aj nastražené útoky, ktorými odpútali ich pozornosť, zatiaľ čo skutočný útok viedli odinakiaľ.

"V jednej chvíli vyzeralo všetko v poriadku, ale v priebehu piatich minút sa situácia tak zmenila, že ste poriadne nevedeli, čo riešite. Ale bolo to super a človek sa naozaj potil. Odhalíte svoje nedostatky, na čom máte zapracovať."

Na študentov si hackeri pripravili aj situáciu, keď napadli najprv dodávateľa smart technológií pre nemocnicu, získali od neho priamy prístup do nemocničného systému, čo im umožnilo voľný prístup k ovládaniu svetla, dverí, kotla či klimatizácie.

Prečítajte si tiež: Expert odporúča: Šesť rád, ako si ochrániť domácu sieť

Preniknutím do zdravotných záznamov pacientov by útočníci napríklad mohli zmeniť spôsob liečby a ohroziť tak životy ľudí. Keby sa hackeri zmocnili ovládania smart technológií, získali by schopnosť vymknúť inteligentné dvere, ochromiť elektrinu či činnosť klimatizácie.

Študentom sa nakoniec zo všetkých napadnutých systémov podarilo obrániť len webovú stránku, ostatných sa zmocnili hackeri.

Zhodli sa však, že súťaž predstavovala veľkú skúsenosť. Na školách, kde študujú, podobné podmienky či situácie nemajú vo vyučovaní. Keďže môžete len odhadovať zámery hackerov, ktorí nepovedia, na čo sa zamerajú, na čo zaútočia, a tak nikdy presne neviete, proti čomu stojíte, dopĺňajú.

Z reálnych podmienok

Simuláciu útoku na nemocnicu pripravili tak, aby čo najvernejšie zobrazovala reálne podmienky. Študenti museli zvládnuť nielen s priamy útok na systém nemocnice, ale zareagovať aj na hrozby, ktoré využili nepozornosť ich samotných.

"Pri navrhovaní podmienok sme vychádzali z reálnych podmienok našich klientov," povedal riaditeľ spoločnosti Pavol Draxler. Ich klientom sa stávalo, že sa stali obeťami aj jednoduchého útoku, ktorý falošným e-mailom vydávajúcim sa za oficiálnu stranu vylákal heslá k ich účtom.

Prečítajte si tiež: Návod, ako si lepšie zabezpečiť osobné údaje na Facebooku

V simulácii hackerského útoku si študenti museli uvedomiť všetky možné varianty, ktoré sa proti systémom nemocnice mohli dať využiť. Napadnutie servera bolo navrhnuté tak, že sa využili nedostatky predlôh webových stránok, do ktorých môžu hackeri vložiť vlastné príkazy. Tak sa napríklad dá zistiť, čo naposledy používatelia spustili, kto programy spustil, dokonca aj na ktorom počítači.

"Hneď ako viete na vzdialenom serveri, na ktorý útočíte, niečo spustiť, ten server je váš," vysvetľuje dôvod takéhoto typu útoku bezpečnostný špecialista Peter Kleinert, ktorý niektoré simulované útoky na virtuálnu nemocnicu sám viedol.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Tri pravidlá, na ktoré inovatívne firmy nikdy nezabúdajú
  2. Aj staršie životné poistenie môže mať nové výhody
  3. 7 miest, kde ešte stále môžete zažiť cisárske Rakúsko
  4. Nukleárna magnetická rezonančná liečba znova v Košiciach
  5. Nový rekord SME.sk: Za 2 roky takmer 2-krát viac predplatiteľov
  6. Ružička Csekes je už po šiesty krát Právnickou firmou roka
  7. Reportáž: Ako sa robia balené bagety? Zisťovali sme vo fabrike
  8. Plánujete zmeniť lekára? Na toto sa potrebujete pripraviť
  9. Zákazníkom sme vďaka našim službám ušetrili viac ako milión eur
  10. Zelené Grunty pripravujú nové byty do predaja
  1. Aj staršie životné poistenie môže mať nové výhody
  2. 7 miest, kde ešte stále môžete zažiť cisárske Rakúsko
  3. Poistenie.sk v novom a lepšom šate
  4. Nukleárna magnetická rezonančná liečba znova v Košiciach
  5. Navštívte OMV na bratislavskom Autosalóne
  6. Za katastrofálny stav chodníkov je zodpovedný starosta Števčík
  7. BILLA štartuje spoluprácu s lyžiarmi Žampovcami
  8. Bieloruský veľvyslanec sa stretol s rektorom SPU v Nitre
  9. Navštívte OMV na bratislavskom Autosalóne
  10. Ružička Csekes je už po šiesty krát Právnickou firmou roka
  1. Reportáž: Ako sa robia balené bagety? Zisťovali sme vo fabrike 17 641
  2. Plánujete zmeniť lekára? Na toto sa potrebujete pripraviť 16 345
  3. Firmy, pri ktorých sa nemusíte obávať dvojakej kvality potravín 15 959
  4. Desať obľúbených multistop zájazdov do celého sveta 14 047
  5. Aká je skutočná pravda o Partners Group Sk? 11 435
  6. Tieto dizajnové hrnčeky a poháre na kávu ocení každý 7 396
  7. V Trenčíne vzniká nová komunita, susedia tu budú priateľmi 6 008
  8. Toto sú zdravotné problémy, o ktorých muži nehovoria 5 037
  9. Nenechajte svojich zamestnancov „vyhorieť“! 4 066
  10. Nový rekord SME.sk: Za 2 roky takmer 2-krát viac predplatiteľov 3 673

Téma: Internet


Hlavné správy zo Sme.sk

DOMOV

Sakovú vytiahol na ministerstvo bývalý manžel, Kaliňákov kamarát

K aktivitám nádejnej ministerky vnútra sa Alexander Sako nevyjadruje. Sám je v niekoľkých verejných funkciách.

DOMOV

Dobré ráno: Fico s Kaliňákom sa vysmiali protestom aj prezidentovi

Saková je Kaliňákov, teda náš človek.

KOMENTÁRE

Saková je ďalší výkrik zúfalstva

Čím skôr však bude Saková vo funkcii, tým skôr bude môcť vláda žať politické plody svojho rozhodnutia.

SVET

Telo novinárky rozštvrtil, ako vrah sa necíti. Dána odsúdia

Amatérsky vynálezca môže v ostro sledovanom procese dostať doživotie.

Neprehliadnite tiež

Vypočítali, za ako dlho medzi ľuďmi vznikne priateľstvo

Hodiny strávené v práci sa podľa štúdie nerátajú.

Objavili planétu temnú ako uhlie, pohltí takmer všetko svetlo z hviezdy

Planéta nie je celkom čierna, niekde môže žiariť ako uhlíky v ohnisku.

Ako zvýšiť šancu, že uchádzač o zamestnanie pošle životopis?

Každá firma sa snaží pracovné miesta obsadiť čo najlepšími a najkvalifikovanejšími zamestnancami. Problémom, s ktorým sa mnoho firiem v poslednej dobe stretáva, je nedostatočné množstvo uchádzačov o prácu.

Recenzia: Nový God of War dospel a nie je len o zabíjaní

Surovosť z hry nevyprchala, len už nie je samoúčelná a ustupuje do úzadia v záplave všetkých emócií.

Nie špirála, ale uzlík. V ľudskej DNA našli novú štruktúru

Krátke úseky ľudskej DNA nemusia byť iba zakrútené.