با مرگ یک بیمار در حمله هکری صورت گرفت
باج افزارها در یک قدمی جان بیماران
میثم لطفی
خبرنگار
زن میانسالی که به یک بیماری خطرناک مبتلا بود و نیاز به کمک فوری داشت، بهخاطر حمله یک باج افزار به سیستم مرکزی بیمارستان نزدیک او در شهر دوسلدورف آلمان جان خود را از دست داد و این اتفاق به تیتر اول تمام رسانههای جهان تبدیل شد. هک شدن سیستم الکترونیکی نزدیکترین بیمارستان به این فرد موجب شد او برای دریافت خدمات درمانی به یک بیمارستان دورتر منتقل شود و در بین مسیر جان خود را از دست بدهد. در حالی که تا امروز هیچ کس باور نمیکرد هک شدن سیستمهای رایانهای و الکترونیکی بتواند جان انسان را به خطر بیندازد، هم اکنون این مسأله به یک تهدید جدی تبدیل شده است و خبرگزاری آسوشیتدپرس، گزارش داد دولت آلمان بررسیهای گستردهای را آغاز کرده است تا عاملان ناشناخته برای این حمله سایبری و سهلانگاریهای احتمالی کارشناسان امنیتی بیمارستان را شناسایی کند.
این هکرهای قاتل
جمعه گذشته زن میانسال آلمانی که شرایط جسمانی مساعدی نداشت با «بیمارستان دانشگاه دوسلدورف» تماس گرفت تا از خدمات اورژانس استفاده کند و فرآیند انتقال وی به بخش مراقبتهای ویژه در اسرع وقت انجام شود. در این میان حمله باج افزاری که از یک روز قبل به سیستم مرکزی بیمارستان انجام شده بود مانع از عملکرد عادی خدمات درمانی اضطراری شد و به همین خاطر تصمیم گرفته شد او به بیمارستان دیگری که در فاصله 30 کیلومتری قرار داشت، منتقل شود. این اتفاق موجب شد بیمار با تأخیر یک ساعته به بیمارستان برسد و در نهایت جان خود را از دست بدهد.
اداره مرکزی پلیس آلمان هم اکنون اطلاعاتی را به دست آورده است که ارتباط میان مرگ این بیمار و حمله باج افزاری شب گذشته به بیمارستان دوسلدورف را تأیید میکند و در این میان گزارش رئیس دادگستری راین- وستفالیای شمالی، نشان میدهد این حمله سایبری در مجموع 30 سرور بیمارستان دوسلدورف را با اختلال گسترده مواجه کرد و تمام اطلاعات موجود در آنها رمزگذاری شد. دانشگاه هاینریشهاینه که بیمارستان دانشگاهی دوسلدورف زیر نظر آن اداره میشود هم با انتشار بیانیهای تأیید کرد که هنگام بروز این اتفاق پیامی را از سوی مهاجمان سایبری دریافت کرد که طی آن گفته شده بود برای آزاد شدن اطلاعات میتوانند با مهاجمان سایبری تماس بگیرند.
سرانجام با این اتفاق پلیس دوسلدورف با مهاجمان ارتباط برقرار کرد و به آنها گفت این حمله یک بیمارستان را مورد هدف قرار داده است که خدمات اورژانسی را به بیماران ارائه میدهد و اقدام آنها جان تعداد زیادی از مردم را به خطر میاندازد. رسانههای آلمانی اعلام کردند پس از مکالمه مأموران پلیس، مهاجمان سایبری درخواست خود را برای اخاذی و دریافت پول پس گرفتند و کلید رمزگشایی برای باز کردن قفل سرورها و دسترسی مجدد به دادهها را ارسال کردند. وزیر دادگستری آلمان در تکمیل این خبر توضیح داد که هکرها پس از ارسال کلید مخصوص رمزگشایی ناپدید شدند و امکان شناسایی آنها وجود نداشت.
مدیران بیمارستان دوسلدورف با انتشار پیامی روی شبکه اجتماعی توئیتر توضیح دادند این حمله باج افزاری در پی آن صورت گرفت که هکرها یک آسیبپذیری جدی در نرم افزار ضمیمه شده به سیستم مرکزی بیمارستان را شناسایی کردند. آنها همچنین اعلام کردند که از همان ابتدا حمله مربوطه را به مقامات آلمانی گزارش دادند و پلیس امنیت سایبری این کشور نیز اظهار داشت که از ژانویه امسال خطرات احتمالی پیرامون این سیستم را گزارش داده بود. در بیانیه این مرکز گفته شد که آنها از قبل آسیبپذیری خطرناکی را که در اپلیکیشن Citrix وجود داشته است، شناسایی کرده بودند. این اپلیکیشن برای ایجاد تعادل در بار ترافیکی برنامه ورودی بیمارستان مورد استفاده قرار میگرفت.
البته باید توجه داشت حمله باج افزاری هفته گذشته نخستین عملیات سایبری به مراکز درمانی نبوده است. سال گذشته 10 بیمارستان مرکزی که سه مورد آنها در آلاباما و هفت مورد در استرالیا واقع شده بودند مورد حملات باج افزاری قرار گرفتند و این ماجرا فرآیند پذیرش بیماران در بخش اورژانس را مختل کرد. چند روز پس از این اتفاق اعلام شد مدیران بیمارستانهای آلاباما پول درخواست شده از سوی هکرها را پرداخت کردند تا کلید بازگشایی اطلاعات را به دست آورند و بتوانند سیستمهای خود را بازیابی کنند.
چنین حملاتی یکی از جدیترین تهدیدهای سایبری در جهان محسوب میشود و هر ساله دهها مورد از آنها در کشورهای مختلف گزارش میشود. مهاجمان سایبری از این طریق میتوانند در ازای یک کلید نرم افزاری برای باز کردن قفل سیستمها و آزادسازی اطلاعات، بیت کوین یا همان پول الکترونیکی درخواست کنند و بدون آنکه ردی از آنها باقی بماند به اهداف مالی خود دست یابند.
هکهای بزرگ پزشکی
اواخر مارس 2020 اعلام شد سازمان بهداشت جهانی مورد حملات گسترده هکری قرار گرفته است و پیچیدگی این حملات به گونهای بود که تمام سیستمهای این سازمان بینالمللی را با اختلال مواجه کرد. حمله سایبری به سازمان بهداشت جهانی در حالی انجام شد که کشورهای مختلف با بحران شیوع ویروس کرونا دست و پنجه نرم میکردند و این مرکز اقدام خاصی را برای مهار این بیماری انجام نداده بود.
پیش از این نیز حمله سایبری جان «دیک چنی» سیاستمدار و دولتمرد 80 ساله امریکایی را به خطر انداخته بود. او بین سالهای 2001 تا 2009 میلادی بهعنوان معاون «جورج بوش» عالیترین مقام این کشور پس از رئیس جمهوری را در اختیار داشت و سابقه سکته قلبی او را مجبور کرده بود سال 2005 میلادی از دستگاه الکترونیکی ضربان ساز برای کمک به بطن چپ قلب خود استفاده کند. دستگاه مربوطه به سیستم بیسیم مجهز بود و در تمام ساعتهای شبانه روز وضعیت سلامت قلب را به پزشکان و نزدیکترین بیمارستان نزدیک محل سکونت وی اطلاع میداد. در این میان یک گروه سایبری موفق شد دستگاه الکترونیکی هوشمند نصب شده در قلب معاون اسبق رئیس جمهوری امریکا را هک کند و باعث شود سیستم بیسیم آن از کار بیفتد. البته این مسأله جان چنی را به خطر نینداخت و پزشکان مربوطه بسرعت کنترل قلب او را در دست گرفتند.
در عوض اتفاق اخیری که در بیمارستان دوسلدورف آلمان رخ داد جان صدها نفر را تهدید کرد. برخی رسانههای محلی گزارش دادند که این هکرها قصد حمله به سیستم مرکزی دانشگاه را داشتند و پس از آنکه متوجه شدند کنترل سرورهای بیمارستان را در اختیار گرفتند از تصمیم خود صرف نظر کردند و بدون دریافت پول، کلید بازگشایی قفل دادهها را به مدیران امنیتی بیمارستان تحویل دادند. محققان امنیتی آلمان هم اکنون تحقیقات گستردهای را پیش میبرند تا در صورت تأیید ارتباط میان مرگ بیمار با هک شدن سیستم بیمارستان، مدیران این مرکز درمانی را توبیخ کنند.
«آرن شانبوهم» مدیر بیمارستان ضمن تأیید عملیات هکری توضیح داد آسیبپذیری اصلی مربوط به بخشی از سیستم ویپیان بوده و تمامی سازمانهایی که از نرم افزار Citrix استفاده میکنند، هم اکنون در معرض خطر مشابه قرار دارند. مدیر اسبق مرکز ملی امنیت سایبری انگلستان نیز در بیانیهای اظهار داشت که در صورت تأیید اتفاق مذکور، میتوان آن را نخستین فاجعه عملیات سایبری با تلفات انسانی دانست و به عبارت دیگر برای نخستین بار اعلام کرد که یک انسان به خاطر فعالیتهای هکری جان خود را از دست داده است.
او گفت: «اگرچه هدف از این حمله باج افزاری به دست آوردن پول بوده است، ولی این کار موجب توقف سیستم خدمات اوراژنسی و فوت یک انسان شد. بنابراین اگر هکرها بتوانند به یک بیمارستان حمله کنند، در آینده شاهد اتفاقات بدتر از این خواهیم بود. در ابتدای سال 2020 میلادی چند مورد قصور امنیتی در بیمارستانهای اروپا گزارش شده است و طولی نخواهد کشید که اتفاقات وخیمتری هم گزارش شود.»
شرکت گارمین از بزرگترین توسعه دهندگان فناوری ماه گذشته مجبور شد برای آزاد کردن اطلاعات خود که توسط هکرها قفل شده بود میلیونها دلار پرداخت کند. در حالی که تعداد عملیاتهای باج افزاری هر روز در نقاط مختلف جهان بیشتر میشود، هنوز هیچ گونه قانون ویژهای برای مقابله با آنها ارائه نشده است.
راهاندازی مرکز تماس برای پاسخگویی به مشکلات «شاد»
وزیر ارتباطات و فناوری اطلاعات از راهاندازی مرکز تماسی برای پاسخگویی به مشکلات سامانه شاد خبر داد. به گزارش «ایران» با وجود سؤالات زیادی که درباره استفاده از سامانه شاد مطرح بود ، از اینرو محمد جواد آذری جهرمی در اینستاگرام از راهاندازی سامانه تماسی خبر داد و گفت: وزارت آموزش و پرورش و همراه اول برای پاسخگویی به مشکلات سامانه شاد، یک مرکز تماس راهاندازی کردهاند. وزیر ارتباطات در ادامه گفت: اگر در استفاده از این سامانه با مشکل مواجهید، لطفاً صرفاً با مراکز تماس این سامانه به شماره ۰۲۱۴۳۰۸۱ یا اگر مشترک همراه اول هستید، با شماره ۹۹۹۰ تماس بگیرید.
رئیس سازمان پدافند غیرعامل
هدف «شبکه ملی اطلاعات» جایگزینی با اینترنت جهانی نیست
رئیس سازمان پدافند غیرعامل کشور با تأکید بر اینکه هدف از «شبکه ملی اطلاعات» جایگزینی برای اینترنت جهانی نیست، گفت: ما برای استقرار کامل شبکه ملی اطلاعات نیازمند یک فهم مشترک از موضوع هستیم و تا زمانی که این فهم مشترک به وجود نیاید، اراده لازم برای تکمیل و پیادهسازی شبکه ملی اطلاعات هم وجود نخواهد داشت.
به گزارش ایسنا، غلامرضا جلالی طی سخنانی با اشاره به موضوع اینترنت ملی، گفت: البته من خیلی واژه اینترنت ملی را نمیپسندم و تأکید دارم که از واژه شبکه ملی اطلاعات استفاده شود؛ چراکه هدف از شبکه ملی اطلاعات جایگزینی بهعنوان اینترنت جهانی نیست بلکه شبکه ملی اطلاعات شبکهای در کنار اینترنت است و حتی میتواند منجر به افزایش سرعت استفاده از اینترنت جهانی شود چنان که در بسیاری از کشورها از جمله کره جنوبی، چین، سنگاپور و... این مسأله دیده شده است.
وی با تأکید بر اینکه ما معتقدیم باید حکمرانی ملی خود را در فضای سایبری اعمال کنیم، ادامه داد: شبکه ملی اطلاعات یکی از ارکان حیاتی این حکمرانی به حساب میآید. البته این موضوع صرفاً به ایران خلاصه نمیشود و بسیاری از کشورها حتی کشورهای اروپایی نسبت به سلطه امریکا بر فضای سایبری انتقاد دارند و تجارب موفقی در جهان وجود دارد که میتواند سلطه امریکا را بر فضای سایبری کاهش دهد.
جلالی با اشاره به فشار دولت ترامپ برای مسدود کردن نرم افزارهای اجتماعی خارجی همچون تیک تاک در امریکا گفت: این نشان میدهد که حتی امریکا هم در این زمینه احساس تهدید میکند.
رئیس سازمان پدافند غیرعامل کشور در بخش دیگری از سخنانش با تأکید بر اینکه توسعه شبکههای اجتماعی خارجپایه چالشهای متعدد حاکمیتی، امنیتی، حقوقی و اقتصادی ایجاد میکند، تصریح کرد: به تعبیر امروزی امنیت اشتغال و کسب و کارهای برخی از مردم در اختیار بیگانگان است و دشمن میتواند در شرایط بحران این امنیت اقتصادی را به خطر بیندازد.
جلالی با اشاره به دستور رهبری برای زمانبندی تکمیل شبکه ملی اطلاعات گفت: این انتظار وجود دارد که همه دستگاهها این فرمان را در اولویت قرار دهند و مطابق برنامه زمانبندی شده نسبت به تکمیل این شبکه اقدام نمایند.