Кіберзагрози стали складнішими: п’ять років після кібератаки на HSE

Минуло п’ять років від часу, коли HSE стала жертвою найбільшої кібератаки в історії держави: фішинговий лист від російської групи Conti, надісланий на акаунт HSE, спричинив вимкнення систем по всій організації. Сьогодні, за словами керівника кібербезпеки HSE Neal Mullen, кіберзлочинність набрала професійного вигляду — це вже не поодинокі хакери, а організації з відділами кадрів, корпоративними заходами й бонусами для співробітників.

Neal Mullen, який обійняв посаду Chief Information Security Officer у 2024 році після доповіді, що рекомендувала реформувати підхід до кібербезпеки, розповів в ефірі програми RTÉ News at One про зміни в команді та в підготовці. «Моя команда зросла з менш ніж 10 до 70 осіб за останні кілька років», — сказав він. На його думку, якби сьогодні сталася атака масштабу 2021 року, її наслідки були б значно меншими, а відновлення — швидшим.

Водночас загроза повторної атаки, як попереджає Neal Mullen, залишається вищою, ніж будь-коли. Актори, що стоять за такими атаками, ставлять перед собою чіткі цілі й використовують сучасні технології, зокрема штучний інтелект, щоб робити фішингові повідомлення більш переконливими і «схожими на листи від знайомих людей». Консультант-онколог Professor Seamus O'Reilly пригадує, як того дня пацієнти з онкологічними захворюваннями опинилися без доступу до результатів обстежень і планів лікування: «Ті сканування, що були зроблені вночі, просто зависли в системі і стали повністю недоступні», — зауважив він.

У 2021 році зловмисники вимагали викуп, але уряд заявив, що платити не буде; за тиждень після цього зловмисники раптом надали ключ для дешифрування й відновлення доступу до систем. Причина такої раптової зміни стратегії залишається невстановленою: експерт із кібербезпеки Ronan Murphy з Smarttech 247 вказує, що, на його думку, Irish Government контактував із Кремлем, демонструючи шкоду, яку атака завдала Ireland та її службі охорони здоров’я, але те, як саме був отриманий ключ, поки що неясно.

П'ять років потому наслідки цієї атаки досі відчутні: HSE продовжує працювати над відновленням і над захистом пацієнтських даних, що були скомпрометовані внаслідок інциденту. Хоч рівень обізнаності та ресурси для кіберзахисту зросли, експерти попереджають, що супротивники теж стали більш витонченими й активно використовують AI. Це означає, що системи охорони здоров’я й надалі мають інвестувати в підготовку персоналу, технологічні рішення та оперативне реагування, щоб мінімізувати ризики для пацієнтів і для роботи служб.