Индийские власти продолжают расследование крупной кибератаки на серверы Всеиндийского института медицинских наук — крупнейшего государственного медицинского учреждения страны, передаёт CNA. Как подчёркивается в материале канала, эксперты убеждены, что этот взлом наглядно показал, что Индия крайне плохо защищена от посягательств хакеров — и ей пора принять меры, чтобы подобное не повторялось.
Спустя несколько недель после того, как одна из крупнейших больниц Индии столкнулась с перебоями в работе из-за кибератаки, следователи заявили, что нашли в деле возможный «китайский след»: два использованных в кибератаке электронных письма, по неподтверждённым пока данным, были отправлены с IP-адресов, расположенных в китайской провинции Хайнань и в Гонконге. Как предупреждают эксперты, данная атака чётко продемонстрировала, что Индии необходимо как можно скорее укрепить безопасность своих важнейших отраслей. С подробностями — Ниха Пуния.
НИХА ПУНИЯ, корреспондент CNA: Всеиндийский институт медицинских наук — главное государственное медучреждение Индии, но он также является и одним из самых загруженных медицинских центров в стране: сюда за лечением каждый день приходят более 12 тысяч человек. Но 23 ноября в перманентно переполненной больнице разразился такой хаос, которого здесь ещё не видели: администраторы не могли внести данные новых пациентов, а врачи — получить доступ к медицинским картам и заключениям.
Как выяснилось позднее, пять серверов, на которых хранятся данные более 30 миллионов пациентов больницы, в том числе — бывших глав правительства, видных политиков и чиновников, были заражены вирусом в результате кибератаки. Для того чтобы медицинский центр восстановил доступ к своим данным, а правительственные органы обеспечили безопасность его компьютерных сетей, понадобилось несколько недель.
По мнению экспертов, данная кибератака произошла из-за того, что в Индии вообще нет никаких протоколов кибербезопасности.
НИХА ПУНИЯ: Законопроект по вопросам кибербезопасности правительство составило — однако, по мнению специалистов, документ не предусматривает достаточного количества защитных мер.
ПАВАН ДУГГАЛ, председатель Международной комиссии по законодательству в области кибербезопасности: Сейчас при подобных кибератаках никто не понимает, что делать — типовых инструкций на этот случай нет ни у одного ведомства. Понимаете, теперь это всё становится для нас реальностью, данной в ощущениях. Поэтому чем быстрее мы подготовим типовые инструкции и чем быстрее мы наладим государственно-частное партнёрство, тем лучше будет для нас. Ведь правительство в одиночку не сможет полностью справиться со всеми вызовами в плане кибербезопасности.
Официальным лицам удалось отследить происхождение кибератаки до IP-адреса в Китае, однако, как предупреждают эксперты, это совсем не обязательно значит, что хакеры находятся именно там. Следствие по делу о кибератаке ведёт Министерство внутренних дел Индии совместно с Национальным следственным агентством — главным антитеррористическим ведомством страны.
Спустя всего несколько дней после данной кибератаки было совершено 6 тысяч попыток взлома сайта индийского Совета медицинских наук — главного органа страны в области медицины. А тем временем больницы по всей стране проводят ревизию своих мер в плане кибербезопасности. Кибератака может помешать усилиям Индии по цифровизации медицинских карт, затруднив работу правительства по созданию единого медицинского документа, который будет в любой больнице за считанные секунды обеспечивать гражданам доступ к собственным медицинским данным.
Но сферой здравоохранения уязвимость Индии не ограничивается: по мнению экспертов, стране также необходимо укреплять защиту от таких атак в финансовом, транспортном и энергетическом секторах — а в противном случае, страна может столкнуться с серьёзнейшими последствиями как в плане нацбезопасности, так и в области экономики.
По информации компании по обеспечению кибербезопасности Surfshark, Индия по числу кибератак занимает в мире 6-е место. Как установили эксперты компании, за последние 18 лет жертвами взломов стали более 960 миллионов индийцев.
ПАВАН ДУГГАЛ: Индии пора обзавестись отдельным министерством по кибербезопасности. А в итоге нашей единственной мантрой в этой области должно стать наращивание средств, осведомлённости, знаний и образовательных проектов — только так мы сможем стать менее уязвимыми.
НИХА ПУНИЯ: Из-за отсутствия в Индии законов о защите персональных данных индийские пользователи оказываются особенно уязвимыми к злоупотреблениям их информацией. А дополнительно ситуацию осложняет крайне низкий уровень цифровой грамотности в стране, где у граждан благодаря дешёвым мобильным телефонам и ещё более дешёвым тарифам на мобильный интернет есть стабильный доступ во всемирную сеть.
Ниха Пуния, CNA, Дели.
Дата выхода в эфир 24 декабря 2022 года.