ランサムウェア攻撃は少なくとも世界中に広がっている99か国金曜日の攻撃は、いつか誰かを殺す可能性のある種類の攻撃です。
それは誇張のように聞こえますが、この攻撃により、英国の多くの国立保健サービス病院内のコンピューターがフリーズして混乱しました。病院のコンピューター システムへの攻撃が患者ケアにどのような影響を与えるか、少なくとも患者が困窮することになるのは想像に難くありません。病院スタッフが重要なシステムをオンラインに戻そうと急ぐ中、他の場所で助けを見つける必要があります。この種の混乱と、人が生命を脅かす状態に直面すると、命が失われる可能性があります。
サイバーセキュリティの専門家は、誰かが物理的に損害を受けるサイバー攻撃を意味する「ビットとバイトが生身の人間と出会う場所」というフレーズを長い間使用してきました。
この特定の攻撃の結果、金曜日に誰かが被害を受けたという兆候はありません。しかしイギリスの病院は、患者を転送することを強制されるランサムウェア ウイルスが病院のコンピュータに蔓延し、病院がロックダウンされ、コンピュータに含まれる情報の返却と引き換えにビットコインの支払いを要求された後、影響を受けた病院からの被害者が多数殺到しました。
スタッフはまた、患者が緊急事態に陥っている場合を除き、来院しないよう求めた。一部の病院スタッフ患者記録にアクセスできなかったなど、予定をキャンセルしなければならなかった人もいた。
この攻撃の規模は異常ですが、攻撃の種類は異常ではありません。以前も同じことがあった――病院で1月にロンドンでたとえば、それはほぼ確実に何度も繰り返されるでしょう。
マッシュ可能な光の速度
保健福祉省傘下の医療業界サイバーセキュリティ特別委員会のメンバーであるジョシュア・コーマン氏は、全米の病院におけるサイバーセキュリティの現状についてひどい状況を描いている。彼によると、米国の病院の約 85% には常勤のサイバーセキュリティ専門家が 1 人もいません。たとえそうしていたとしても、そのサイバーセキュリティ専門家は、金曜日に世界が見たような種類のランサムウェア攻撃に対しては無力であることが多いでしょう。病院は多くの場合、パッチ適用不可能なさまざまなエクスプロイトに対して脆弱な、滑稽なほど時代遅れのコンピューターで運営されており、それらのコンピューターは適切なセキュリティ予防措置が講じられずにネットワークに接続されていることがよくあります。
「Microsoft にパッチを適用するなど、これらは非常に回避可能なことであるにもかかわらず、それを行う人がいなければ、これらの攻撃が根付くための非常に豊かな土壌が存在することになります」と Corman 氏は言いました。
金曜日のランサムウェア攻撃が非常に憂慮すべき理由の 1 つは、あまり巧妙化することなく大量の損害を与えたことです。この種の攻撃のほとんどと同じように、悪意のある文書を送信し、人々がそれを開くのを待つことから始まったようです。開くと、この攻撃はランサムウェアをインストールしますワナクライとして知られています、感染したコンピュータをロックダウンし、正常な状態に戻すことと引き換えにビットコインを要求します。その時点で、WannaCry は Windows SMB サーバーの脆弱性を通じて、接続されている Windows コンピュータに拡散します。 Microsoft は 3 月 14 日にこの脆弱性に対するパッチをリリースしましたが、それ以降誰もコンピュータを更新しなかった場合、それらのコンピュータは脆弱なままになります。
「パッチが適用されていないシステムや、パッチを適用できないレガシー システムが不足することは決してありません」と、ウイルス対策ソフトウェアを開発する Cylance の上級研究員である Jim Walter 氏は述べています。 「今日あなたが見ているのは、私たちがこれまで見てきた現在進行中の激しい行動の最新のものにすぎません。」
しかし、病院にとって、この種の攻撃を防ぐ簡単な方法はありません。
「誰もが『何か悪いことが起こったら、すぐに解決できるだろう』と考えているが、ここではそうではない」とコーマン氏は語った。今後のランサムウェア攻撃を阻止するには、サイバーセキュリティ担当者、新しいコンピュータ、およびより優れたネットワーク セキュリティが必要になります。システム全体のセキュリティ革命は、数日、数週間、さらには数か月で解決できるものではありません。
しかし、病院のサイバーセキュリティが大幅に強化されるまで、これらの攻撃は恐ろしい見出しを飾り続けるでしょう。